search

Nikto

hashtag
Atualizando o Nikto

nikto -update
circle-info

DICA: A opção --help mostra alguns comandos com um + na frente, isso significa que esse comando pode ser expandido. Utilize o -H para ver os comandos detalhadamente.

hashtag

hashtag
Scanner de Vulnerabilidades

nikto -h <ip> -p <port> -Cgidirs all -o <output.html> -Format htm

EXPLICAÇÃO: -h ou -host = Host alvo -p ou -port = Porta -Cgidirs = Testa todas as variações comuns de cgidirs no servidor web -o ou -output = Saída do arquivo de resultados

circle-info

OBS.: Os resultados podem variar se inserir o IP ou o Domínio do site, mesmo se o IP for do mesmo site. Ao colocar o site/sistema, ele pode procurar por exemplo, por erros de SESSION. E sempre que for realizar um scanner em um subdiretório (ex: http://<domain>.com.br/admin), utilize o IP, ficando: http://<ip>/admin

hashtag

hashtag
Trabahando com Proxy

Vá em /etc/nikto.conf e defina as seguintes propriedades:

# Proxy settings -- still must be enabled by -useproxy
PROXYHOST=<ip>
PROXYPORT=<port>

Agora utilize a opção -useproxy quando for executar um scan, por exemplo:

hashtag

hashtag
Utilizando Plugins

Realiza um brute force para realizar enumeração de usuários apache. Utilize o comando nikto --list-plugins para a lista de plugins disponíveis.

hashtag

hashtag
Trabalhando com Mutate

Mutate são "atalhos" e/ou funcionalidades do Nikto. Procurando por subdomínios via dicionário

hashtag

hashtag
Utilizando Tuning

O Tuning realiza não só a varredura, como pode escolher um dos 13 tipos de ataques, sendo eles:

Exemplo:

PreviousNessusNextBeef XSS Framework

Last updated