Nikto

Nikto  est un scanner web open source (GPL) qui vous permet de dtecter environ 3500 fichiers ou scripts dangereux, de dtecter environ 900 versions de serveurs HTTP. Cet outil est plus un outil de contact dans le sens OSSTMM et OWASP quun outil dexploitation de vulnrabilit, bien que certaines vulnrabilits du type injection SQL, XSS ou RFI soient valides.

  Installation de Nikto :

Tapez le lien : http://cirt.net/nikto2 et tlcharger la version nikto-2.1.4.tar.gz

Description : test.jpg

  Dcompressez le fichier tlcharg sous backtracer en tapant la commande :

             tar -vxzf nikto-2.1.4.tar.gz

Description : test1.jpg

       Lutilisation se fait en utilisant la commande ./nikto.pl avec ses paramtres derrire

Test de Base :

  Scan  basic dun site :

./nikto.pl –h www.cirt.net

Description : test3.jpg

       Update de la base de vulnrabilit

    ./nikto.pl –update

       Scan multi-ports 
./nikto.pl -h www.cirt.net -p 20,21,25,443

  Exemple concret avec scan devasion (-e 1) et rcupration des logs dans un fichier texte (-Format txt -output)

./nikto.pl -e 1 -host www.cirt.net -F txt -o ahmed.txt

 Description : ph1.jpg