侦查

Httrack 

把目标网站镜像复制克隆一份到本地 

减少与目标的交互

支持代理

www.hidemyass.com 找代理网站

扫描

代理截断模式 

扫描模式

Nikto

 Perl开发的开源web安全扫描器

 扫描的攻击面

  web服务器软件版本 搜索存在安全隐患的文件 服务器配置漏洞 WEB Application层面安全隐患 

 避免404误判

 很多服务器不遵守RFC标准，对于不存在的对象返回200响应码 

 依据响应文件内容判断，不同扩展名的文件404响应内容不同

 前期动作 扫描器先向服务器发随机文件加各种扩展名的请求，去除时间信息后的内容取MDS值

 -no404 不会做前期动作

 -update 升级工具数据库和插件

 -list-plugins 列出插件

 -host 指定扫描目标（url或者ip地址加端口或者主机名）-port 端口号

 -ssl 支持ssl

与nmap结合

 nmap -p80 192.168.1.0/24 -G -| nikto -host - 

 -useproxy 加一个url

 -vhost 虚拟主机，只能是域名

 -id 指定账号密码 不能支持表单

 -config 修改下nikto的配置文件

 -evasion 防IDS功能

 多种方式 可以指点多个