nikto

Installation

sudo apt-get install perl openssl libnet-ssleay-perl

git clone https://github.com/sullo/nikto.git
cd nikto/program
perl nikto.pl -h

testet den Zielrechner host

nikto -h hostname
nikto -host hostname

Verzeichnisse werden auf sicherheitskritische CGI-Programme überprüft

nikto -Cgidirs dir1 dir2 dir3 ...

unterstützt mehrere Methoden (1-9), um die Scans vor einem IDS zu verbergen

nikto -evasion method

Ergebnis wird in eine Datei geschrieben

nikto -output filename [-Format HTM|TXT|CSV]

gibt die Ports an, auf denen ein HTTP-/HTTPS-Server gesucht werden soll

nikto -port ports

schickt alle Anfragen über den in confiog.txt angegebenen HTTP-Proxy

nikto -useproxy

auf dem Zielserver wird der vhost angesprochen

nikto -vhost vhost

verbose zeigt viele, debug noch mehr Informationen an

nikto -verbose,-debug

lädt die neuesten plugins von nikto

nikto -update

¹ Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 126-128
² Gerloni, Helmar; Oberhaitzinger, Barbara; Reiser, Helmut; Plate, Jürgen; Praxisbuch Sicherheit für Linux-Server und -Netze;Hanser Verlag, 2004; Seite 74-76
https://www.tecmint.com/nikto-a-web-application-vulnerability-and-cgi-scanner-for-web-servers/