nikto中文解释
./nikto.pl -h -T 49
-T 指定扫描类型 包含了一些小的选项
-T 隐藏选项如下:
0.文件上传
1.日志文件
2.默认的文件
3.信息泄漏
4.注射(XSS/Script/HTML)
5.远程文件检索(Web 目录中)
6.拒绝服务
7.远程文件检索(服务器)
8.代码执行-远程shell
9.SQL注入
a.认证绕过
b.软件关联
g.属性(不要依懒banner的信息)
x.反向连接选项
上传
-
site:target.com inurl:file
-
site:target.com inurl:upload
注入
id注入点
-
site:target.com inurl:?id=
-
site:target.com inurl:php?id=
报错
- site:target.com intext:"sql syntax near" | intext:"syntax error has occurred" | intext:"incorrect syntax near" | intext:"unexpected end of SQL command" | intext:"Warning: mysql_connect()" | intext:"Warning: mysql_query()" | intext:"Warning: pg_connect()"
编辑器
- site:target.com inurl:ewebeditor
信息泄露
目录遍历
- site:target.com intitle: "index of"
phpinfo
- site:target.com ext:php intitle:phpinfo "published by the PHP Group"
配置文件
- site:target.com ext:.xml | .conf | .cnf | .reg | .inf | .rdp | .cfg | .txt | .ora | .ini
数据库文件
- site:target.com ext:.sql | .dbf | .mdb | .db
日志文件
- site:target.com ext:.log
备份文件
- site:target.com ext:.bkf | .bkp | .old | .backup | .bak | .swp | .rar | .txt | .zip | .7z | .sql | .tar.gz | .tgz | .tar
公开文档
- site:target.com filetype:.doc | .docx | .xls | .xlsx | .ppt | .pptx | .odt | .pdf | .rtf | .sxw | .psw | .csv
后台地址
-
site:target.com intext:管理 | 后台 | 后台管理 | 登陆 | 登录 | 用户名 | 密码 | 系统 | 账号 | login | system
-
site:target.com inurl:login | inurl:admin | inurl:manage | inurl:manager | inurl:admin_login | inurl:system | inurl:backend
-
site:target.com intitle:管理 | 后台 | 后台管理 | 登陆 | 登录
隐私信息
邮箱
-
site:target.com intext:@target.com
-
site:target.com 邮件
-
site:target.com email
社工
- site:target.com intitle:账号 | 密码 | 工号 | 学号 | 身份证