1.4 Nikto

De UnixWiki
Aller à : navigation, rechercher

Utilisation :

Scan du site www.1234.com et sauvegarde sous format html: 

 nikto -h www.1234.com -Format htm -o out.html

Scan du site si le port est différent de 80 : 

 nikto -h www.1234.com -p 8080

Scan du site en https : 

 nikto -h https://www.1234:443/

Utilisation d’un proxy - 

 /pentest/web/nikto/nikto.pl -host http://www.hackthissite.org/ -config /pentest/web/nikto/nikto.conf -Format html -o hackthissite.org.nikto.html

Il faudra cependant éditer le fichier /etc/nikto/nikto.conf ou /etc/nikto/config.txt et préciser ces variables : 

 PROXYHOST= l’@ IP du proxy
 PROXYPORT= le port
 PROXYUSER= le user (si nécessaire)
 PROXYPASS= le mot de passe (si nécessaire)

Evasion Scan - Permet d’alerter à minima les IDS : 

 nikto -h www.1234.com -evasion 1

Le numéro correspond à un scan différent dont voici la liste :

1 – Random URI encoding (non-UTF8) 2 – Directory self-reference (/./) 3 – Premature URL ending 4 – Prepend long random string 5 – Fake parameter 6 – TAB as request spacer 7 – Change the case of the URL 8 – Use Windows directory separator (\)

Mise à jour - 

 nikto -update
Récupérée de « https://futex.re/mediawiki/index.php?title=1.4_Nikto&oldid=897 »