Nikto
Nikto est un scanner web open source (GPL) qui
vous permet de dtecter environ 3500 fichiers ou scripts dangereux, de dtecter
environ 900 versions de serveurs HTTP. Cet outil est plus un outil de contact
dans le sens OSSTMM et OWASP quun outil
dexploitation de vulnrabilit, bien que certaines vulnrabilits du type
injection SQL, XSS ou RFI soient valides.
Installation de
Nikto :
Tapez le lien : http://cirt.net/nikto2 et tlcharger
la version nikto-2.1.4.tar.gz
Dcompressez le
fichier tlcharg sous backtracer en tapant la
commande :
tar
-vxzf nikto-2.1.4.tar.gz
Lutilisation se fait en utilisant la commande ./nikto.pl avec ses paramtres derrire
Test de Base :
Scan basic dun site :
./nikto.pl –h www.cirt.net
Update de
la base de vulnrabilit
./nikto.pl –update
Scan multi-ports
./nikto.pl -h
www.cirt.net -p 20,21,25,443
Exemple concret avec scan devasion (-e 1) et rcupration des logs dans un fichier texte (-Format txt -output)
./nikto.pl
-e 1 -host
www.cirt.net -F txt -o ahmed.txt