<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    Nikto中文使用教程
    展開或關閉
    nikto簡介
    nikto—總覽 nikto—描述 nikto—高級錯誤檢測邏輯 nikto—歷史 nikto—許可證
    nikto安裝
    nikto—安裝要求 nikto—安裝步驟
    nikto用法
    nikto用法—基本測試 nikto用法—多端口測試 nikto用法—多主機測試 nikto用法—使用代理 nikto用法—更新 nikto用法—與Nessus集成 nikto用法—交互指令
    nikto命令行選項
    nikto命令行選項—所有選項 nikto命令行選項—Mutation技術 nikto命令行選項—顯示 nikto命令行選項—掃描調整 nikto命令行選項—重播保存請求 nikto命令行選項—插件選擇
    nikto配置文件
    nikto配置文件—位置 nikto配置文件—格式 nikto配置文件—變量
    nikto輸出報告
    nikto輸出和報告—導出格式 nikto輸出報告—HTML和XML自定義
    nikto測試和代碼編寫
    nikto—掃描數據庫字段值 nikto—用戶定義的測試 nikto—掃描數據庫語法 nikto—插件 nikto—初始化階段 nikto—Start hook nikto—測試標識符 nikto—代碼版權
    nikto故障排除
    nikto—故障排除
    OSS開發
    開源貢獻 開發源代碼

    nikto配置文件—變量

    Nikto中文使用教程 /

    可以在配置文件中設置以下變量:

    CLIOPTS

    應始終傳遞給命令行的默認選項。例如:

    CLIOPTS=-output results.txt -Format text

    默認設置

    CLIOPTS =

    NIKTODTD

    用于XML輸出的DTD位置的路徑。如果路徑不是絕對路徑,則它將相對于Nikto執行目錄。

    默認設置

    NIKTODTD = docs / nikto.dtd

    RFIURL

    文件的完整URL,用于包含遠程文件。該文件應包含對phpinfo()的調用,因為Nikto會查找該命令的輸出以確定RFI成功。您可以使用默認的cirt.net文件,但是請記住,必須從目標服務器到cirt.net進行連接,這取決于cirt.net的可用性,并且成功的請求將被記錄(由Apache)。我們建議您使用自己的。

    默認設置

    RFIURL = http://cirt.net/rfiinc.txt?

    SKIPPORTS

    此配置項定義了nikto永遠不會掃描的端口。

    默認設置

    SKIPPORTS=21 111

    SKIPIDS

    包含空格分隔的測試ID(tid)列表,Nikto不會在系統上運行它們,例如:

    SKIPIDS=000045 000345

    默認設置

    SKIPIDS=

    DEFAULTHTTPVER

    定義Nikto將使用的HTTP的默認版本,除非被特定測試取代。通常可以將其保留為默認值即可,盡管某些Web服務器可能僅適用于更高版本的HTTP協議。

    默認設置

    DEFAULTHTTPVER = 1.0

    UPDATES

    如果過時的Nikto插件看到了一個未知的Web服務器,或者它的版本高于 db_outdated,則它將將該信息發送回cirt.net,以包含在將來的Nikto版本中。不發送服務器特定的信息(例如IP地址或主機名)。

    此項可以設置為以下值之一:

    UPDATES=yes
    顯示每個提交并在發送之前尋求許可
    UPDATES=no
    不要將任何數據發送回cirt.net
    UPDATES=auto
    在沒有提示的情況下將數據發送回cirt.net

    默認設置

    UPDATES=yes

    LW_SSL_ENGINE

    強制LibWhisker使用指定的SSL庫,而不使用默認選擇(Net :: SSLeay,如果可用)。

    此項可以設置為以下值之一:

    LW_SSL_ENGINE=auto
    使用自動選擇
    LW_SSL_ENGINE=SSL
    使用Net :: SSL
    LW_SSL_ENGINE=SSLeay
    使用Net :: SSLeay

    默認設置

    LW_SSL_ENGINE =AUTO

    MAX_WARN

    沒用過

    產生警告,指出已檢索許多MOVED響應。目前尚未使用。

    默認設置

    MAX_WARN = 20

    PROMPTS

    如果設置為“ no”,則禁用Nikto提示。當前僅用于提示代理身份驗證和發送更新。

    默認設置

    PROMPTS=

    CIRT

    Nikto將用于更新數據庫和插件或將版本信息發送回的IP地址(如UPDATES項目中所述)。

    默認設置

    CIRT = 174.142.17.165

    PROXYHOST,PROXYPORT,PROXYUSER,PROXYPASS

    代理中繼所有請求的地址,端口和用戶名密碼。注意,要使用代理,必須在配置文件中設置配置項,并將 -useproxy開關提供給命令行。

    默認設置

    PROXYHOST =
    PROXYPORT =
    PROXYUSER =
    PROXYPASS =

    STATIC-COOKIE

    將提供的cookie添加到通過Nikto發出的所有請求中。這通常很有用因為網站需要身份驗證cookie。用分號分隔cookie,例如:

    STATIC-COOKIE="cookie1"="cookie value";"cookie2"="cookie val"”

    默認設置

    STATIC-COOKIE =

    CHECKMETHODS

    Nikto將通過發送請求以通過某些HTTP方法獲取/ URI來嘗試將目標標識為Web服務器。某些Web服務器未實現所有HTTP方法,如果不支持所使用的方法,可能會導致Nikto無法正確識別Web服務器。

    如果配置文件中缺少此設置,則Nikto將默認恢復為HEAD的Nikto 2.02默認值。

    默認設置

    CHECKMETHODS = HEAD GET

    EXECDIR,PLUGINDIR,TEMPLATEDIR,DBDIR,DOCDIR

    定義在哪里可以找到Nikto,它的插件,數據庫,XML / HTML模板和文檔的位置。僅當重新打包Nikto以使用不同的文件系統標準時,通常才應該更改此設置。Nikto將使用EXECDIR項目猜測其他目錄。

    默認設置

    EXECDIR=.
    PLUGINDIR=EXECDIR/plugins
    TEMPLATEDIR=EXECDIR/templates
    DBDIR=EXECDIR/databases
    DOCDIR=EXECDIR/docs

    本文章首發在 網安wangan.com 網站上。

    上一篇 下一篇
    Ann
    資深作者 202 聲望
    暫無個人描述~
    討論數量: 0
    只看當前版本


    暫無話題~
    ? 2021 WANGAN.COM 幫助網安從業者成長;關注產業發展,做網絡安全忠誠衛士!
    亚洲 欧美 自拍 唯美 另类