home *** CD-ROM | disk | FTP | other *** search
/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / etc / nikto / nikto.conf
Encoding:
Text File  |  2005-10-19  |  3.7 KB  |  75 lines
  1. # (c) 2001-2005 cirt.net, All Rights Reserved
  2. #########################################################################################################
  3. # CONFIG STUFF
  4. #########################################################################################################
  5. # default command line options, can't be an option that requires a value.  used for ALL runs.
  6. # CLIOPTS=-g -a
  7.  
  8. # location of nmap to use with port scanning (rather than Nikto internals)
  9. # and any options to pass to it
  10. NMAP=/usr/bin/nmap
  11. NMAPOPTS=
  12.  
  13. # ports never to scan
  14. SKIPPORTS=21 111
  15.  
  16. # if Nikto is having difficulty finding 'plugins', set the full path here
  17. PLUGINDIR=/usr/share/nikto/plugins
  18.  
  19. # the default HTTP version to try... can/will be changed as necessary
  20. DEFAULTHTTPVER=1.1
  21.  
  22. # Nikto can submit updated version strings to CIRT.net. It won't do this w/o permission. You should
  23. # send updates because it makes the data better for everyone ;)  *NO* server specific information
  24. # such as IP or name is sent, just the relevant version information.
  25. # UPDATES=yes  #-- ask before each submission if it should send
  26. # UPDATES=no   #-- don't ask, don't send
  27. # UPDATES=auto #-- automatically attempt submission *without prompting*
  28. UPDATES=yes
  29.  
  30. # Warning if MAX_WARN OK or MOVED responses are retrieved
  31. MAX_WARN=20
  32.  
  33. # Prompt... if set to 'no' you'll never be asked for anything. Good for automation.
  34. #PROMPTS=no
  35.  
  36. #########################################################################################################
  37. # PROXY STUFF
  38. #########################################################################################################
  39. # PROXYHOST=127.0.0.1
  40. # PROXYPORT=8080
  41. # PROXYUSER=proxyuserid
  42. # PROXYPASS=proxypassword
  43.  
  44. #########################################################################################################
  45. # COOKIE STUFF
  46. #########################################################################################################
  47. # send a cookie with all requests, helpful if auth cookie is needed
  48. #STATIC-COOKIE=cookiename=cookievalue
  49.  
  50. #########################################################################################################
  51. # VARIABLE'S STUFF
  52. #########################################################################################################
  53. # User defined values may be added here, which will be used as replacements for values in
  54. # the scan_database.db and user_scan_database.db files. They work the same as @CGIDIRS do.
  55. # Any values to be replaced must start with the @ character, such as: @CGIDIRS. An example
  56. # line would look like (minus the #):
  57. # @ADMINDIRS=/admin/ /administrator/ /adm/
  58. # and the corresponding DB entry would look like (minus the #):
  59. # "generic","@ADMINDIRS/passwords.txt","200","GET","Got admin?"
  60. # @IP and @HOSTNAME are done automagically
  61. # Variables currently only work for the requested file portion of a check 
  62. #########################################################################################################
  63. # this must be defined or just /cgi-bin/ will be tried
  64. @CGIDIRS=/cgi.cgi/ /webcgi/ /cgi-914/ /cgi-915/ /bin/ /cgi/ /mpcgi/ /cgi-bin/ /ows-bin/ /cgi-sys/ /cgi-local/ /htbin/ /cgibin/ /cgis/ /scripts/ /cgi-win/ /fcgi-bin/ /cgi-exe/ /cgi-home/ /cgi-perl/
  65.  
  66. # These are for nikto_mutate.plugin. Each will be substituted with *every* file and path!
  67. # This can make for an insane number of checks.
  68. @MUTATEDIRS=/....../ /members/ /porn/ /restricted/ /xxx/
  69. @MUTATEFILES=xxx.htm xxx.html porn.htm porn.html
  70.  
  71. # Other variables that can be used in the scan DB
  72. @ADMINDIRS=/admin/ /adm/
  73. @USERS=adm bin daemon ftp guest listen lp mysql noaccess nobody nobody4 nuucp operator root smmsp smtp sshd sys test unknown uucp web www
  74. @NUKE=/ /postnuke/ /postnuke/html/ /modules/ /phpBB/ /forum/
  75.