nikto中文解释和常用的github信息收集语法

nikto中文解释

./nikto.pl -h -T 49

-T 指定扫描类型 包含了一些小的选项

-T 隐藏选项如下:

0.文件上传

1.日志文件

2.默认的文件

3.信息泄漏

4.注射(XSS/Script/HTML)

5.远程文件检索(Web 目录中)

6.拒绝服务

7.远程文件检索(服务器)

8.代码执行-远程shell

9.SQL注入

a.认证绕过

b.软件关联

g.属性(不要依懒banner的信息)

x.反向连接选项

上传

  • site:target.com inurl:file

  • site:target.com inurl:upload

注入

id注入点

  • site:target.com inurl:?id=

  • site:target.com inurl:php?id=

报错

  • site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"

编辑器

  • site:target.com inurl:ewebeditor

信息泄露

目录遍历

  • site:target.com intitle: "index of"

phpinfo

  • site:target.com ext:php intitle:phpinfo "published by the PHP Group"

配置文件

  • site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini

数据库文件

  • site:target.com ext:.sql | .dbf | .mdb | .db

日志文件

  • site:target.com ext:.log

备份文件

  • site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar

公开文档

  • site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv

后台地址

  • site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system

  • site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend

  • site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录

隐私信息

邮箱

社工

  • site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证
相关推荐
粤M温同学1 小时前
VS Code GitHub Copilot插件中配置 DeepSeek 模型
github·copilot
csdn_aspnet3 小时前
开源项目在GitHub上的破圈方法论,解析Star增长、Issue响应、Contributor引导等真实运营技巧
开源·github·issue·readme·star
uhakadotcom4 小时前
Scrapy-Redis 里面提供哪些即开即用的功能能力模块
前端·面试·github
诚信定制8394 小时前
GitHub 三大协作利器:Topics标签、Discussions与Actions Marketplace
github
欣慰的猫咪6 小时前
GitHub Copilot 正式成为 JetBrains AI Assistant 的原生默认 Agent 之一
人工智能·github·copilot
鲸~屿6 小时前
Git上传本地文件到GitHub教学指南
git·github
贾天佑忆月7 小时前
Mac 本地项目推送至 GitHub 完整指南
elasticsearch·macos·github
码流怪侠19 小时前
【GitHub】Strix 深度解析:开源 AI 渗透测试工具的架构、原理与实战
github·agent·ai编程
OpenTiny社区1 天前
Coding Agent 到底是怎么工作的,它又为什么会在复杂代码库里失真?
前端·github·agent