Nikto é uma ferramenta de scanner de vulnerabilidades de código aberto que é usada para testar a segurança de servidores web. Ele verifica um servidor web em busca de potenciais problemas de segurança, configurações inadequadas, versões desatualizadas de software e outras vulnerabilidades conhecidas. Nikto é uma ferramenta essencial para testes de penetração e auditorias de segurança, permitindo que administradores de rede e profissionais de segurança identifiquem e mitiguem riscos em seus servidores web.
Aqui estão alguns comandos básicos e avançados do Nikto, junto com suas funções:
Scan Básico:
nikto -h http://netcattest.com
Executa um scan básico no servidor
web `netcattest.com`.
Especificar Porta:
nikto -h http://netcattest.com -p 8080
Executa um scan no servidor web
`netcattest.com` na porta 8080.
Salvar Resultados em um Arquivo:
nikto -h http://netcattest.com -o
resultado.txt
Executa um scan e salva os resultados no
arquivo `resultado.txt`.
Scan usando um Proxy:
nikto -h http://netcattest.com -useproxy
http://proxyserver:port
Executa um scan no servidor web usando um
proxy especificado.
Scan SSL:
nikto -h https://netcattest.com
Executa um scan em um servidor web HTTPS.
Scan de Diretório Específico:
nikto -h http://netcattest.com -Cgidirs
/admin
Executa um scan focado no diretório `/admin`
do servidor web `netcattest.com`.
Mudar o Agente de Usuário:
nikto -h http://netcattest.com -useragent
"Mozilla/5.0"
Executa um scan com um agente de usuário
personalizado.
Lista Completa de Comandos do Nikto:
Comando | Função |
---|---|
nikto -h http://netcattest.com |
Executa um scan básico no servidor web. |
nikto -h http://netcattest.com -p 8080 |
Executa um scan no servidor web na porta 8080. |
nikto -h http://netcattest.com -o resultado.txt |
Salva os resultados do scan em um arquivo. |
nikto -h http://netcattest.com -useproxy http://proxyserver:port |
Executa um scan usando um proxy. |
nikto -h https://netcattest.com |
Executa um scan SSL no servidor web. |
nikto -h http://netcattest.com -Cgidirs /admin |
Executa um scan no diretório /admin do servidor web. |
nikto -h http://netcattest.com -useragent "Mozilla/5.0" |
Executa um scan com um agente de usuário personalizado. |
Nikto é uma ferramenta poderosa que auxilia na identificação de vulnerabilidades em servidores web.