<div dir="ltr">Thanks for the report. I just committed a change which fixes the encoding issue. <div><br></div><div>I also opened ticket #102 for printing. Even now, nikto will print out the original (unmodified) URI rather than what was actually requested because LibWhisker changes it after we've handed it off. This is a bit more complicated fix as we have to change which value we print for every URI (normal, debug and verbose).  So just be aware that for now it will not *look* like it requests it with encoding, but if you check the request on the wire it'll have it.</div>

<div><br></div><div>Regards,</div><div>Sullo</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Sat, Dec 7, 2013 at 3:51 AM, Matt James <span dir="ltr"><<a href="mailto:mattyjimjam@gmail.com" target="_blank">mattyjimjam@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello All,<div><br></div><div>I've been testing with Nikto version 2.1.5 on Backtrack 5r3 and I can't see the encoding options going across the wire or in the target server's logs.  I'm assuming the Nikto testing URI are encoded by the LM2.pm module then sent over the wire to the target? </div>


<div><br></div><div>I pulled down the current version of Nikto from the site and running it from a Fedora system and still have the same issue.</div><div><br></div><div>Command: -h <a href="http://targetexample.com" target="_blank">targetexample.com</a> -evasion 12345678</div>


<div><br></div><div>Nikto displays the evasion options in the banner, the User Agent show which options I'm using, but no encoding of the URI is visible in Wireshark captures or in the target server's logs.</div>

<div>
<br></div><div>Everything looks in order and LW2.pm (which I take to be the worker to do the encoding) is in the right place. </div><div><br></div><div>Any clues on what I'm missing?</div><div><br></div><div>Thanks</div>


<div><br></div><div>MattyJ</div><div><br></div><div><br></div></div>
<br>_______________________________________________<br>
Nikto-discuss mailing list<br>
<a href="mailto:Nikto-discuss@attrition.org">Nikto-discuss@attrition.org</a><br>
<a href="https://attrition.org/mailman/listinfo/nikto-discuss" target="_blank">https://attrition.org/mailman/listinfo/nikto-discuss</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br><br><a href="http://www.cirt.net" target="_blank">http://www.cirt.net</a>     |      <a href="http://richsec.com/" target="_blank">http://richsec.com/</a>
</div>