Nikto
Atualizando o Nikto
nikto -update
Scanner de Vulnerabilidades
nikto -h <ip> -p <port> -Cgidirs all -o <output.html> -Format htm
EXPLICAÇÃO:
-h
ou-host
= Host alvo-p
ou-port
= Porta-Cgidirs
= Testa todas as variações comuns de cgidirs no servidor web-o
ou-output
= Saída do arquivo de resultados
Trabahando com Proxy
Vá em /etc/nikto.conf
e defina as seguintes propriedades:
# Proxy settings -- still must be enabled by -useproxy
PROXYHOST=<ip>
PROXYPORT=<port>
Agora utilize a opção -useproxy
quando for executar um scan, por exemplo:
nikto -h <ip> -userproxy
Utilizando Plugins
Realiza um brute force para realizar enumeração de usuários apache. Utilize o comando nikto --list-plugins
para a lista de plugins disponíveis.
nikto -h <site> -Plugins "apacheusers(enumerate,dictionary:{wordlist}.txt);report_xml" -o <arquido_de_saida>.xml
Trabalhando com Mutate
Mutate são "atalhos" e/ou funcionalidades do Nikto. Procurando por subdomínios via dicionário
nikto -h <alvo> -mutate 5 -mutate-options <wordlist.txt> -Display V
Utilizando Tuning
O Tuning realiza não só a varredura, como pode escolher um dos 13 tipos de ataques, sendo eles:
0 # File Upload
1 # Busca por arquivos interessantes
2 # Erros de configuração
3 # Divulgação de informações
4 # Injection (XSS, Script e HTML)
5 # LFI
6 # Denial of Service
7 # Remote file retrieval (em todo servidor)
8 # Execução de Comando / Shell remota
9 # SQL Injection
a # Bypass de autenticação
b # Identificação de Software
c # Inclusão de Código Remoto
x # Execta todos os Tuning's, exceto a(s) que for(em) especificado(s)
Exemplo:
nikto -h <host> -Tuning 9
nikto -h <host> -Tuning 5 -Display V
Last updated
Was this helpful?