Nikto هي اداة لفحص ثغرات الويب مفتوحة المصدر(GPL) التي تمنك من عمل سكان كامل لسيرفر الويب خاصتك CGI.
و الذي يميزها انها تفحص السيرفر بسرعة فائقة . على عكس الادوات الاخرى .
Nikto منصبة على الباك تراك في المسار التالي : Backtrack/Vulnerability Assessment/Web Application Assessment/Web Vulnerability Scanners/Nikto
ننتقل الان الى الشرح المبسط
لعمل سكان نكتب
perl nikto.pl -h [HOST]
مثال
perl nikto.pl -h 192.168.0.1
perl nikto.pl -h www.cible.com
لفحص port معين نستعمل الخيار -p
perl nikto.pl -h [HOST] -p [PORT]
لفحص اكثر من port
perl nikto.pl -h 192.168.0.1 -p 80,88,443
لأستعمال بروكسي
perl nikto.pl -h [HOST] -p 80 -useproxy
للتعديل على البروكسي نفتخ الملف config.txt من المسار التالي /pentest/scanners/nikto
وندخل البيانات الخاصة بالبروكسي
###############################
# PROXY STUFF
###############################
#PROXYHOST=127.0.0.1 //@IP du proxy
#PROXYPORT=8080 //port
#PROXYUSER=proxyuserid //user (si besoin)
#PROXYPASS=proxypassword //password (si besoin)
# PROXY STUFF
###############################
#PROXYHOST=127.0.0.1 //@IP du proxy
#PROXYPORT=8080 //port
#PROXYUSER=proxyuserid //user (si besoin)
#PROXYPASS=proxypassword //password (si besoin)
0 التعليقات
