Nikto

Atualizando o Nikto

nikto -update

DICA: A opção --help mostra alguns comandos com um + na frente, isso significa que esse comando pode ser expandido. Utilize o -H para ver os comandos detalhadamente.

Scanner de Vulnerabilidades

nikto -h <ip> -p <port> -Cgidirs all -o <output.html> -Format htm

EXPLICAÇÃO: -h ou -host = Host alvo -p ou -port = Porta -Cgidirs = Testa todas as variações comuns de cgidirs no servidor web -o ou -output = Saída do arquivo de resultados

OBS.: Os resultados podem variar se inserir o IP ou o Domínio do site, mesmo se o IP for do mesmo site. Ao colocar o site/sistema, ele pode procurar por exemplo, por erros de SESSION. E sempre que for realizar um scanner em um subdiretório (ex: http://<domain>.com.br/admin), utilize o IP, ficando: http://<ip>/admin

Trabahando com Proxy

Vá em /etc/nikto.conf e defina as seguintes propriedades:

# Proxy settings -- still must be enabled by -useproxy
PROXYHOST=<ip>
PROXYPORT=<port>

Agora utilize a opção -useproxy quando for executar um scan, por exemplo:

nikto -h <ip> -userproxy

Utilizando Plugins

Realiza um brute force para realizar enumeração de usuários apache. Utilize o comando nikto --list-plugins para a lista de plugins disponíveis.

nikto -h <site> -Plugins "apacheusers(enumerate,dictionary:{wordlist}.txt);report_xml" -o <arquido_de_saida>.xml

Trabalhando com Mutate

Mutate são "atalhos" e/ou funcionalidades do Nikto. Procurando por subdomínios via dicionário

nikto -h <alvo> -mutate 5 -mutate-options <wordlist.txt> -Display V

Utilizando Tuning

O Tuning realiza não só a varredura, como pode escolher um dos 13 tipos de ataques, sendo eles:

0 # File Upload
1 # Busca por arquivos interessantes
2 # Erros de configuração
3 # Divulgação de informações
4 # Injection (XSS, Script e HTML)
5 # LFI
6 # Denial of Service
7 # Remote file retrieval (em todo servidor)
8 # Execução de Comando / Shell remota
9 # SQL Injection
a # Bypass de autenticação
b # Identificação de Software
c # Inclusão de Código Remoto
x # Execta todos os Tuning's, exceto a(s) que for(em) especificado(s)

Exemplo:

nikto -h <host> -Tuning 9
nikto -h <host> -Tuning 5 -Display V
PreviousNessusNextBeef XSS Framework

Last updated