選項:
-ask+ 是否要求提交更新
yes 要求每個(預設)
no 不詢問,不傳送
auto 不要詢問,只傳送
-config+ 使用此配置檔案
-cgidirs+ 掃瞄這些cgi的顯示目錄: "none", "all", 或值如 "/cgi/ /cgi-a/"
-dbcheck 檢查資料庫的語法錯誤和其他重要檔案
-display+ 開啟/關閉顯示輸出:
1 顯示重定向
2 接收顯示cookie
3 顯示所有200/ok響應
4 需要驗證的**
d 除錯輸出
e 顯示所有http錯誤
p 列印進度到stdout
s 格式輸出ip位址和主機名
v 詳細輸出
-evasion+ 編碼方法:
1 隨機uri編碼 (non-utf8)
2 目錄自我參照 (/./)
3 premature url編碼
4 前面加上長期的隨機字串
5 假引數
6 標籤請求間隔
7 更改在url的情況下
8 使用windows目錄分隔 (\)
a 使用回車 (0x0d) 作為乙個請求間隔
b 請求間隔使用的二進位制值0x0b
-format+ 儲存檔案 (-o) 格式:
csv 逗號分隔值
htm html格式
msf+ 登入到metasploit
nbe nessus的nbe格式
txt 純文字(預設情況下,如果沒有指定)
xml xml格式
-host+ 目標主機
-help 擴充套件幫助資訊
-id+ 主機使用的身份驗證,格式是id:密碼或id:密碼:領域
-list-plugins 列出所有可用的外掛程式,不執行測試
-mutate+ 猜額外的檔名:
1 測試所有的檔案,所有的根目錄
2 猜測用於密碼的檔名
3 列舉通過apache的使用者名稱 (/~user type requests)
4 列舉通過php程式的使用者名稱 (/cgi-bin/cgiwrap/~user type requests)
5 嘗試暴力破解子網域名稱,假設主機名稱是父網域名稱
6 嘗試使用從提供的字典檔案的目錄名稱
-mutate-options 用於變異提供的資訊
-nocache 禁止響應快取
-nointeractive 禁止互動功能
-nolookup 禁止dns查詢
-nossl 禁止使用ssl
-no404 禁用nikto嘗試猜測404頁
-output+ 寫入輸出到這個檔案
-port+ 要使用的埠(預設80)
-pause+ 測試之間的停頓(秒,整數或浮點數)
-plugins+ 列出正在執行的外掛程式(預設:all)
-root+ 前面加上root值到所有請求,格式為/目錄
-ssl 強制ssl埠模式
-single 單個請求模式
-timeout+ 超時時間(預設2秒)
-tuning+ 掃瞄調諧:
1 感興趣的檔案/看見在日誌
2 錯誤配置/預設檔案
3 資訊洩漏
4 注入(xss/script/html)
5 遠端檔案檢索 - 內部web根
6 拒絕服務
7 遠端檔案檢索 - 伺服器範圍
8 命令執行/遠端shell
9 sql注入
0 檔案上傳
a 繞過認證
b 軟體識別
c 遠端資料來源包含
x 反向調整選項(即包括所有特別註明除外)
-useproxy 使用在nikto.conf定義的**
-update 從cirt.net更新資料庫和外掛程式
-vhost+ 虛擬主機(host頭)
-version 列印外掛程式和資料庫版本
+ 需要乙個值
Struts2中文問題!!
struts2因為版本的不同,中文處理的方式也不相同。1.在struts2.1.6版本中,中文的處理是該程式的乙個小bug,不能採用寫乙個struts.properties檔案的方法,內容寫上struts.i18n.encoding gb2312,這種方式該版本支援的不是很好。要想對中文很好的支援,...
struts2中文問題
說起來,接觸struts2也已經差不多半個月了,雖然期間斷斷續續的看過一些書,但是花的時間並不多,認識也不是很到位。但是工作需要,也顧不了那麼多了。struts2在中文的處理方面並沒提供多大幫助,雖然內建個 關於這個變數,已經有人討論過了,主要是對request,response的編碼處理,在以前解...
PyPDF2中文配置
pypdf2 預設是 latin 1 編碼的,當處理中文文件的時候就會報錯。本文內容 linux 與 windows 通用 已測試 將utils.py內大概240行左右的內容 r s.encode latin 1 if len s 2 bc s r return r修改為 r s.encode ut...