扫描工具
Nikto
Vega
Skipfish
W3af
Arachni
Owasp-zap

Nikto
perl语言开发的开源web安全扫描器
软件版本
搜索存在安全隐患的文件
服务器配置漏洞
WEB Application层面的安全隐患
避免404误判
很多服务器不遵守RFC标准 对于不存在的对象返回200响应码
依据响应文件内容判断 不同扩展名的文件404响应内容不同
去除时间信息后的内容取MD5值
-no404

nikto -host http://192.168.56.102 -port 80
Nikto v2.1.6
---------------------------------------------------------------------------
+ Target IP:          192.168.56.102
+ Target Hostname:    192.168.56.102
+ Target Port:        80
+ Start Time:         2017-04-13 23:38:33 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.2.8 (Ubuntu) DAV/2
+ Retrieved x-powered-by header: PHP/5.2.4-2ubuntu5.10
+ The anti-clickjacking X-Frame-Options header is not present.
.............

nmap -p80 192.168.56.102/104 -oG - | nikto -host -
用nmap找开放80端口的ip  oG 输出到 -  然后管道 给 nikto 来扫描 这个 - 
+ nmap Input Queued: 192.168.56.102:80
+ Target IP:          192.168.56.102
+ Target Hostname:    192.168.56.102
+ Target Port:        80
+ Start Time:         2017-04-13 23:43:10 (GMT8)
---------------------------------------------------------------------------
+ Server: Apache/2.2.8 (Ubuntu) DAV/2
+ Retrieved x-powered-by header: PHP/5.2.4-2ubuntu5.10
+ The anti-clickjacking X-Frame-Options header is not present.
...............

nikto -host http://192.168.56.102 -useproxy http://localhost:8087
找代理

vi /etc/nikto.conf
改配置  有隐藏工具 长ie来查询  有Cookie（HTTP）的值与密码   有代理等等