Annonce

Réduire
Aucune annonce.

Nikto - vulnerability web scanner

Réduire
X
 
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Nikto - vulnerability web scanner

    Nikto est un scanner de vulnérabilités Open Source de sites web.

    Ce logiciel permet de détecter différentes failles.

    Avantages :

    Rapidité des tests.
    Nombre de failles testées.
    Informations exhaustives.

    Inconvénients :

    Aisément repérable dans les logs.
    Génération non-négligeable de faux-positifs…

    –1. Télécharger :

    http://cirt.net/nikto2

    (cliquer sur "gz")

    –2. Extraire :

    Code:
    #tar -xvzf nikto-current.tar.gz
    (via un terminal) ;

    –3. Se rendre dans le répertoire courant de Nikto :

    Code:
    #cd nikto-current
    –4. L'’utilisation se fait en utilisant la commande "./nikto.pl" (c'est un script Perl à exécuter via CLI uniquement).

    Démonstration d'utilisation basique :

    Scan d'un site :

    via URL

    Code:
    ./nikto.pl -h www.site-cible.com
    ou via IP

    Code:
    ./nikto.pl -h 78.18.09.111
    En utilisant ’un proxy :

    Code:
    ./nikto.pl -h www.site-cible.com -p 80 -useproxy
    Pour plus d'infos, voir son man en ligne :

    http://cirt.net/nikto2-docs/

    Note : Nikto fonctionne donc sous tous les OS via CLI. Sur Mac, il existe Macnikto.
    sigpic

    Cyprium Download Link

    Plus j'étudie plus j'me rends compte que je n'sais rien.

    †|

  • #2
    mais il est mieux Actunix Vulnerability Scanner non?
    sigpic

    Commentaire


    • #3
      Clair.

      Mais bon, c'est pas parce-que y'a Wireshark qu'il faut pas présenter tcpdump
      sigpic

      Cyprium Download Link

      Plus j'étudie plus j'me rends compte que je n'sais rien.

      †|

      Commentaire

      Chargement...
      X