Nikto

Nikto est un scanner de vulnérabilités permettant d’auditer de manière très simple vos serveurs Web.

Ce logiciel permet de détecter différentes failles telles les XSS, l’utilisation d’une version trop ancienne de votre serveur Web,listing de répertoires plus ou moins sensibles etc…

La force de Nikto réside principalement dans le fait de pouvoir intégrer des plugins permettant d’étendre la puissance du soft.

Cependant je recommande de coupler ce programme avec des logiciels plus complets tels :  Acunetix, AppScan, Shadow Security Scanner…

Utilisation :

– Tests basiques –

Scan du site www.lestutosdenico.com :
#perl nikto.pl -h www.lestutosdenico.com

Scan du site si le port est différent de 80 :
#perl nikto.pl -h www.lestutosdenico.com -p 8080

Scan du site en https :
#perl nikto.pl -h https://www.lestutosdenico.com:443/

– Utilisation d’un proxy –

#perl nikto.pl -h 192.168.0.1 -p 80 -u

Il faudra cependant éditer le fichier nikto.conf et préciser ces variables :

PROXYHOST= l’@ IP du proxy
PROXYPORT= le port
PROXYUSER= le user (si nécessaire)
PROXYPASS= le mot de passe (si nécessaire)

– Evasion Scan –

Permet d’alerter à minima les IDS :

#perl nikto.pl -h www.lestutosdenico.com -evasion 1

Le numéro correspond à un scan différent dont voici la liste :

1 – Random URI encoding (non-UTF8)
2
– Directory self-reference (/./)
3 – Premature URL ending
4 – Prepend long random string
5 – Fake parameter
6 – TAB as request spacer
7 – Change the case of the URL
8 – Use Windows directory separator (\)

– Mise à jour –

#perl nikto.pl -update

– Téléchargement –

Vous pouvez télécharger Nikto ici.

– Installation –

Pour Windows : il vous suffit de télécharger ActivePerl (voir http://www.lestutosdenico.com/tutos-de-nico/introduction-a-perl) et de lancer le script Nikto.pl sur une console DOS.

Pour Linux :

#tar -xvfz nikto-current.tar.gz
#cd nikto-current
#perl nikto.pl -h www.lestutosdenico.com

Bon scan à tous 🙂

Maj : Nikto 2.1.1 disponible

Télécharger Nikto

6 Responses to "Nikto"

  • Rexlo says:
  • dilem says:
  • admin says:
  • dilem says:
  • admin says:
  • dilem says:
Laissez un commentaire