« 1.4 Nikto » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
(Aucune différence)
|
Dernière version du 3 mars 2012 à 21:58
Utilisation :
Scan du site www.1234.com et sauvegarde sous format html:
nikto -h www.1234.com -Format htm -o out.html
Scan du site si le port est différent de 80 :
nikto -h www.1234.com -p 8080
Scan du site en https :
nikto -h https://www.1234:443/
Utilisation d’un proxy -
/pentest/web/nikto/nikto.pl -host http://www.hackthissite.org/ -config /pentest/web/nikto/nikto.conf -Format html -o hackthissite.org.nikto.html
Il faudra cependant éditer le fichier /etc/nikto/nikto.conf ou /etc/nikto/config.txt et préciser ces variables :
PROXYHOST= l’@ IP du proxy PROXYPORT= le port PROXYUSER= le user (si nécessaire) PROXYPASS= le mot de passe (si nécessaire)
Evasion Scan - Permet d’alerter à minima les IDS :
nikto -h www.1234.com -evasion 1
Le numéro correspond à un scan différent dont voici la liste :
1 – Random URI encoding (non-UTF8) 2 – Directory self-reference (/./) 3 – Premature URL ending 4 – Prepend long random string 5 – Fake parameter 6 – TAB as request spacer 7 – Change the case of the URL 8 – Use Windows directory separator (\)
Mise à jour -
nikto -update