1.4 Nikto

De UnixWiki
Version datée du 3 mars 2012 à 21:58 par Futex (discussion | contributions)
(diff) ← Version précédente | Voir la version actuelle (diff) | Version suivante → (diff)
Aller à la navigation Aller à la recherche

Utilisation :

Scan du site www.1234.com et sauvegarde sous format html:

 nikto -h www.1234.com -Format htm -o out.html

Scan du site si le port est différent de 80 :

 nikto -h www.1234.com -p 8080

Scan du site en https :

 nikto -h https://www.1234:443/

Utilisation d’un proxy -

 /pentest/web/nikto/nikto.pl -host http://www.hackthissite.org/ -config /pentest/web/nikto/nikto.conf -Format html -o hackthissite.org.nikto.html

Il faudra cependant éditer le fichier /etc/nikto/nikto.conf ou /etc/nikto/config.txt et préciser ces variables :

 PROXYHOST= l’@ IP du proxy
 PROXYPORT= le port
 PROXYUSER= le user (si nécessaire)
 PROXYPASS= le mot de passe (si nécessaire)

Evasion Scan - Permet d’alerter à minima les IDS :

 nikto -h www.1234.com -evasion 1

Le numéro correspond à un scan différent dont voici la liste :

1 – Random URI encoding (non-UTF8) 2 – Directory self-reference (/./) 3 – Premature URL ending 4 – Prepend long random string 5 – Fake parameter 6 – TAB as request spacer 7 – Change the case of the URL 8 – Use Windows directory separator (\)

Mise à jour -

 nikto -update