安全扫描工具nikto简单使用

　　控制Nikto输出的显示
　　1.直接显示信息
　　2.显示的cookies信息
　　3.显示所有200/OK的反应
　　4.显示认证请求的URLs
　　5.Debug输出
　　-ssl
　　强制在端口上使用SSL模式
　　-Single
　　执行单个对目标服务的请求操作。
　　-timeout
　　每个请求的超时时间，默认为10秒
　　-Tuning
　　Tuning 选项控制Nikto使用不同的方式来扫描目标。
　　0.文件上传
　　1.日志文件
　　2.默认的文件
　　3.信息泄漏
　　4.注射(XSS/Script/HTML)
　　5.远程文件检索(Web 目录中)
　　6.拒绝服务
　　7.远程文件检索(服务器)
　　8.代码执行-远程shell
　　9.SQL注入
　　a.认证绕过
　　b.软件关联
　　g.属性(不要依懒banner的信息)
　　x.反向连接选项
　　-useproxy
　　使用指定代理扫描
　　-update
　　更新插件和数据库
　　查看结果
　　将本地目录挂载到容器中，将结果输出到该目录，使得我们能在运行结束后拿到结果
　　docker run -v /home/root/data/:/root --rm -t kenney/nikto:latest nikto -h c.163.com -p 443 -o /root/result.html -F htm
　　运行完后查看主机目录
　　/home/root/data# ls -lrt
　　total 8
　　drwxr-xr-x 2 root root 4096 Nov  1 16:06 log
　　-rw-r--r-- 1 root root 3825 Nov  1 19:04 result.html
　　结果如下