一、使用Nikto扫描https站点
nikto.pl -output myhost.html -g -ssl -Format HTM -host www.test.com -port 443
二、使用带身份验证的Nikto
nikto.pl -output myhost.html -Format HTM -host www.test.com -port 80 -id tester:tester@1
nikto.pl -output myhost.html -Format HTM -host www.test.com -port 80 -id tester:tester@1:testdomain
三、在Nikto中使用特定的会话Cookie
nikto.pl -output myhost.html -Format HTM -g -C all -Format HTM -host www.test.com -port 80 -root /webapp/test - config static.txt
static.txt内容至少包含如下这一行:
STATIC-COOKIE = PHPSESSID=....
脚本过长用换行,如
nikto.pl -output myhost.html -Format HTM -g -C all -Format HTM
-host www.test.com