nikto命令行選項—插件選擇

從Nikto 2.1.2中可以單獨選擇插件，并且可以將參數傳遞給他們。

插件選擇字符串可以通過-Plugin參數在命令行中傳遞。它由用分號分隔的插件名稱列表組成，選項參數放在方括號中。插件語句的簡單形式如下：

plugin-name[ （parameter name[ ：parameter value ] [ ，other parameters ]） ]

例如，我們可以做：

測試（報告：500，詳細）

它將參數報告的值設置為500，詳細報告的值設置為1。可以找到正在運行的參數和插件名稱：

./nikto.pl-list-plugins

這也意味著我們不贊成使用mutate選項，并將其替換為傳遞給插件的參數，因此mutate選項現在內部轉換為：

1. 測試（全部）

2. 測試（密碼文件）

3. apacheusers（枚舉，home [，dictionary：dict.txt]）

4. apacheusers（枚舉，cgiwrap [，字典：dict.txt]）

5. 子域

6. 字典（dictionary：dict.txt）

常用的插件集的宏也可以在nikto.conf中定義，默認的是：

@@ MUTATE = dictionary;子域 @@ DEFAULT = @@ ALL;-@@ MUTATE;測試（報告：500）

這些可以通過使用-list-plugins擴展，并且可以通過-Plugins覆蓋。

總之，這可以允許一組定制的插件，這些插件可能需要在特定情況下運行。例如，如果正常測試確認該服務器容易受到apache Expect標頭XSS攻擊的漏洞，并且我們運行一個測試只是為了通過添加調試來查看它是否容易受到攻擊，則可以運行：

nikto.pl -host target.txt-插件“ apache_expect_xss（verbose，debug）”

然后手動檢查輸出以查看它是否真的易受攻擊。

應當注意，報告也是插件，因此如果您需要自定義插件字符串并想要輸出，請包含報表插件：

nikto.pl -hosttargets.txt-插件“ apacheusers（枚舉，字典：users.txt）; report_xml”-輸出apacheusers.xml