1、Nikto2
简介：Nikto2 是一款使用perl语言写的多平台扫描软件，是一款命令行模式的工具，它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。
位置：/pentest/web/nikto
　　用法 1：./nikto.pl  -h  主机IP或域名  -o  扫描结果
　　用法 2：./nikto.pl  -h  主机IP或域名  -p 80,8080
　　用法 3：./nikto.pl  -h  主机IP或域名  -T  扫描类型代码
　　用法 4：./nikto.pl  -h  主机IP或域名  -c  -T     #扫描所有类型
【扫描类型代码】：
　　0-检查文件上传页面
　　1-检查web日志中可疑的文件或者攻击
　　2-检查错误配置或默认文件
　　3-检查信息泄露问题
　　4-检查注射（XSS/Script/HTML）问题
　　5-远程文件索引（从内部根目录中检索是否存在不经授权可访问的文件）
　　6-检查拒绝服务问题
　　7-远程文件索引（从任意位置检索是否存在不经授权可访问的文件 )
　　8-检查是否存在系统命令执行漏洞
　　9-检查SQL注入

　　a-检查认证绕过问题
　　b-识别安装的软件版本等
　　c-检查源代码泄露问题
　　x-反向连接选项