Nikto中文使用教程nikto命令行選項—Mutation技術
Mutation會導致Nikto組合測試或嘗試猜測值。這些技術可能導致針對目標啟動大量測試。使用參考數字指定類型,可以組合多個。
使用所有根目錄測試所有文件。這將進行每個測試并將其分為文件和目錄列表。然后通過將每個文件與每個目錄合并來創建掃描列表。
猜測密碼文件名。獲取常用密碼文件名(例如“ passwd”,“ pass”,“ password”)和文件擴展名(“ txt”,“ pwd”,“ bak”等)的列表,并生成要檢查的文件列表。
通過Apache枚舉用戶名(/?用戶類型請求)。利用Apache UserDir設置的錯誤配置,可以發現有效的用戶名。這將嘗試強行猜測用戶名。也可以通過在
-mutate-options參數中提供文件名來提供已知用戶的文件 。通過cgiwrap枚舉用戶名(/ cgi-bin / cgiwrap /?用戶類型請求)。利用cgiwrap中的一個缺陷,該缺陷允許發現有效的用戶名。這將嘗試強行猜測用戶名。也可以通過在
-mutate-options參數中提供文件名來提供已知用戶的文件。嘗試強行使用子域名。這將嘗試強行知道域名,它將假定給定的主機(沒有www)是父域。
嘗試使用目錄名稱。這是唯一需要在
-mutate-options參數中傳遞文件的mutate選項 。它將使用給定的文件來嘗試猜測目錄名稱。常見目錄列表可以在OWASP DirBuster項目中找到。
注意:
在nikto 2.1.2中,-muate和-muate-options參數已棄用。-Plugin應該改用使用參數的插件選擇 。Nikto會自動將mutate選項轉換為適當的選擇字符串。
推薦文章: