控制Nikto输出的显示
  1.直接显示信息
  2.显示的cookies信息
  3.显示所有200/OK的反应
  4.显示认证请求的URLs
  5.Debug输出
  -ssl
  强制在端口上使用SSL模式
  -Single
  执行单个对目标服务的请求操作。
  -timeout
  每个请求的超时时间,默认为10秒
  -Tuning
  Tuning 选项控制Nikto使用不同的方式来扫描目标。
  0.文件上传
  1.日志文件
  2.默认的文件
  3.信息泄漏
  4.注射(XSS/Script/HTML)
  5.远程文件检索(Web 目录中)
  6.拒绝服务
  7.远程文件检索(服务器)
  8.代码执行-远程shell
  9.SQL注入
  a.认证绕过
  b.软件关联
  g.属性(不要依懒banner的信息)
  x.反向连接选项
  -useproxy
  使用指定代理扫描
  -update
  更新插件和数据库
  查看结果
  将本地目录挂载到容器中,将结果输出到该目录,使得我们能在运行结束后拿到结果
  docker run -v /home/root/data/:/root --rm -t kenney/nikto:latest nikto -h c.163.com -p 443 -o /root/result.html -F htm
  运行完后查看主机目录
  /home/root/data# ls -lrt
  total 8
  drwxr-xr-x 2 root root 4096 Nov  1 16:06 log
  -rw-r--r-- 1 root root 3825 Nov  1 19:04 result.html
  结果如下