Aula 33 | Nikto "Vulnerabilidades"

Nikto "Vulnerabilidades"

O que é o Nikto?

Nikto é uma ferramenta de scanner de vulnerabilidades de código aberto que é usada para testar a segurança de servidores web. Ele verifica um servidor web em busca de potenciais problemas de segurança, configurações inadequadas, versões desatualizadas de software e outras vulnerabilidades conhecidas. Nikto é uma ferramenta essencial para testes de penetração e auditorias de segurança, permitindo que administradores de rede e profissionais de segurança identifiquem e mitiguem riscos em seus servidores web.

Comandos do Nikto

Aqui estão alguns comandos básicos e avançados do Nikto, junto com suas funções:

Scan Básico:

nikto -h http://netcattest.com
Executa um scan básico no servidor 
web `netcattest.com`.

Especificar Porta:

nikto -h http://netcattest.com -p 8080
Executa um scan no servidor web 
`netcattest.com` na porta 8080.

Salvar Resultados em um Arquivo:

nikto -h http://netcattest.com -o 
resultado.txt
Executa um scan e salva os resultados no 
arquivo `resultado.txt`.

Scan usando um Proxy:

nikto -h http://netcattest.com -useproxy 
http://proxyserver:port
Executa um scan no servidor web usando um 
proxy especificado.

Scan SSL:

nikto -h https://netcattest.com
Executa um scan em um servidor web HTTPS.

Scan de Diretório Específico:

nikto -h http://netcattest.com -Cgidirs 
/admin
Executa um scan focado no diretório `/admin` 
do servidor web `netcattest.com`.

Mudar o Agente de Usuário:

nikto -h http://netcattest.com -useragent 
"Mozilla/5.0"
Executa um scan com um agente de usuário 
personalizado.

Lista Completa de Comandos do Nikto:

Nikto é uma ferramenta poderosa que auxilia na identificação de vulnerabilidades em servidores web.