nikto

nikto是一款著名的web漏洞扫描神器，支持xss sql注入 web目录爬行 敏感目录 信息收集等常用的web漏洞的扫描和发现。

参数：

示例

1. 扫描目标的IP或URL，端口默认为 80
   nikto -host

2. 指定目标的端口
   nikto -host -port 80,22,25,445

3. 目标网址采用https连接时，带上-ssl
   nikto -host -port -ssl

4. 防止被Ban，使用匿名代理服务器
   nikto -host -port -ssl -useproxy http://127.0.0.1:9999

5. 防止被IDS检测异常请求
   nikto -host -port -ssl -useproxy <服务器IP:port> -evasion 167
   -evasion 选项有多种混淆方式，输入数字选择
   1．随机URL编码（非UTF-8方式）…
   2．自选择路径（/./）
   3．虚假的请求结束
   4．长的URL请求
   5．参数隐藏
   6．使用TAB作为命令的分隔符
   7．大小写敏感
   8．使用Windows路径分隔符\替换/
   9．会话重组

6. 配合nmap使用，扫描同一网段，多个主机
   将 nmap 的扫描到开放了 80 端口的目标，传给 nikto 作为 -host 的输入。
   namp -p80 10.10.10.0/24 -oG - | nikto -host -

7. 扫描结果以某种格式输出
   结果，以 html 格式输出，方便查看
   nikto -host 10.10.10.129 -F htm -o htm

注:
nikto 不支持填写表单验证，这意味着要测试目标站点如果有登陆验证，能获得信息比较有限。
Nikto是一个用来发现默认网页文件、检查网页服务器和CGI安全问题的工具。它对远程主机使用大量请求，这些过量的请求可能会导致远程主机宕机。Nikto可能会损害主机、远程主机和网络。某些选项可能对目标产生超过 70,000个HTTP请求。 同样从网站更新的插件也不能保证绝对系统无害，选择权在用户手中。