Nikto
Atualizando o Nikto
nikto -updateScanner de Vulnerabilidades
nikto -h <ip> -p <port> -Cgidirs all -o <output.html> -Format htmEXPLICAÇÃO:
-hou-host= Host alvo-pou-port= Porta-Cgidirs= Testa todas as variações comuns de cgidirs no servidor web-oou-output= Saída do arquivo de resultados
Trabahando com Proxy
Vá em /etc/nikto.conf e defina as seguintes propriedades:
# Proxy settings -- still must be enabled by -useproxy
PROXYHOST=<ip>
PROXYPORT=<port>Agora utilize a opção -useproxy quando for executar um scan, por exemplo:
nikto -h <ip> -userproxyUtilizando Plugins
Realiza um brute force para realizar enumeração de usuários apache. Utilize o comando nikto --list-plugins para a lista de plugins disponíveis.
nikto -h <site> -Plugins "apacheusers(enumerate,dictionary:{wordlist}.txt);report_xml" -o <arquido_de_saida>.xmlTrabalhando com Mutate
Mutate são "atalhos" e/ou funcionalidades do Nikto. Procurando por subdomínios via dicionário
nikto -h <alvo> -mutate 5 -mutate-options <wordlist.txt> -Display VUtilizando Tuning
O Tuning realiza não só a varredura, como pode escolher um dos 13 tipos de ataques, sendo eles:
0 # File Upload
1 # Busca por arquivos interessantes
2 # Erros de configuração
3 # Divulgação de informações
4 # Injection (XSS, Script e HTML)
5 # LFI
6 # Denial of Service
7 # Remote file retrieval (em todo servidor)
8 # Execução de Comando / Shell remota
9 # SQL Injection
a # Bypass de autenticação
b # Identificação de Software
c # Inclusão de Código Remoto
x # Execta todos os Tuning's, exceto a(s) que for(em) especificado(s)Exemplo:
nikto -h <host> -Tuning 9
nikto -h <host> -Tuning 5 -Display VLast updated
Was this helpful?