nikto
nikto
Installation
sudo apt-get install perl openssl libnet-ssleay-perl git clone https://github.com/sullo/nikto.git cd nikto/program perl nikto.pl -h
Syntax
testet den Zielrechner host
nikto -h hostname nikto -host hostname
Verzeichnisse werden auf sicherheitskritische CGI-Programme überprüft
nikto -Cgidirs dir1 dir2 dir3 ...
unterstützt mehrere Methoden (1-9), um die Scans vor einem IDS zu verbergen
nikto -evasion method
Ergebnis wird in eine Datei geschrieben
nikto -output filename [-Format HTM|TXT|CSV]
gibt die Ports an, auf denen ein HTTP-/HTTPS-Server gesucht werden soll
nikto -port ports
schickt alle Anfragen über den in confiog.txt angegebenen HTTP-Proxy
nikto -useproxy
auf dem Zielserver wird der vhost angesprochen
nikto -vhost vhost
verbose zeigt viele, debug noch mehr Informationen an
nikto -verbose,-debug
lädt die neuesten plugins von nikto
nikto -update
Quelle
- ¹ Michael Kofler et al., Hacking & Security - Das umfassende Handbuch, Rheinwerk Computing, 1. Auflage 2018, Seite 126-128
- ² Gerloni, Helmar; Oberhaitzinger, Barbara; Reiser, Helmut; Plate, Jürgen; Praxisbuch Sicherheit für Linux-Server und -Netze;Hanser Verlag, 2004; Seite 74-76
- https://www.tecmint.com/nikto-a-web-application-vulnerability-and-cgi-scanner-for-web-servers/