NIKTO

(1)更新

nikto -update(从来没有成功过，可以去官网下载最新版)

(2)扫描目标

nikto -host http://www.jianshu.com/

nikto -host 192.168.1.1 -port 80

nikto -host www.baidu.com -port 443,80 -ssl

`nikto -host 192.168.1.1 -port 80 -vhost www.baidu.com

(3)输出结果

nikto -host http://www.jianshu.com/ -output /root/pentest.txt

(4)模式(扫描中按)

v：详细信息
d：debug模式，显示请求详细内容
c：展示cookie
q：退出
p：显示进度
P：暂停

(5)身份认证

http身份认证 -d id:pass

通过cookie认证
配置文件 /etc/nikto.conf

配置浏览器标识
配置cookie

(6)防ids

-evasion
详见man手册