Tweet
Nikto est un scanner de vulnérabilités Open Source de sites web.
Ce logiciel permet de détecter différentes failles.
Avantages :
Rapidité des tests.
Nombre de failles testées.
Informations exhaustives.
Inconvénients :
Aisément repérable dans les logs.
Génération non-négligeable de faux-positifs…
–1. Télécharger :
http://cirt.net/nikto2
(cliquer sur "gz")
–2. Extraire :
(via un terminal) ;
–3. Se rendre dans le répertoire courant de Nikto :
–4. L'’utilisation se fait en utilisant la commande "./nikto.pl" (c'est un script Perl à exécuter via CLI uniquement).
Démonstration d'utilisation basique :
Scan d'un site :
via URL
ou via IP
En utilisant ’un proxy :
Pour plus d'infos, voir son man en ligne :
http://cirt.net/nikto2-docs/
Note : Nikto fonctionne donc sous tous les OS via CLI. Sur Mac, il existe Macnikto.
Ce logiciel permet de détecter différentes failles.
Avantages :
Rapidité des tests.
Nombre de failles testées.
Informations exhaustives.
Inconvénients :
Aisément repérable dans les logs.
Génération non-négligeable de faux-positifs…
–1. Télécharger :
http://cirt.net/nikto2
(cliquer sur "gz")
–2. Extraire :
Code:
#tar -xvzf nikto-current.tar.gz
–3. Se rendre dans le répertoire courant de Nikto :
Code:
#cd nikto-current
Démonstration d'utilisation basique :
Scan d'un site :
via URL
Code:
./nikto.pl -h www.site-cible.com
Code:
./nikto.pl -h 78.18.09.111
Code:
./nikto.pl -h www.site-cible.com -p 80 -useproxy
http://cirt.net/nikto2-docs/
Note : Nikto fonctionne donc sous tous les OS via CLI. Sur Mac, il existe Macnikto.
Commentaire