Scan d'application web Nikto

Scan d'Application Web avec Nikto - Cheatsheet

1. Installation de Nikto :

   • Téléchargez Nikto à partir du site officiel ou utilisez un gestionnaire de paquets (p.ex., apt, yum).

   • Installez les dépendances nécessaires (p.ex., Perl, libnet-ssleay-perl).

2. Configuration de l'Environnement :

   • Assurez-vous que Nikto est configuré pour utiliser un proxy si nécessaire.

   • Vérifiez les paramètres du fichier de configuration nikto.conf.

3. Lancement d'un Scan de Base :

   • Pour un scan basique, exécutez simplement : nikto -h URL_CIBLE

4. Options Courantes :

   • -h, --host : URL ou adresse IP de la cible.

   • -p, --port : Port cible (par défaut : 80).

   • -ssl : Scanner une application web via HTTPS (port 443).

   • -Cgidirs : Répertoires CGI à scanner.

   • -evasion : Activer les techniques d'évasion pour contourner les protections.

   • -id : Identification personnalisée pour les journaux du serveur.

   • -mutate : Activer les techniques de mutation pour trouver des vulnérabilités supplémentaires.

5. Exemples d'Utilisation :

   • Scan basique d'une application web : nikto -h http://example.com

   • Scan avec identification personnalisée : nikto -h http://example.com -id "MonScanDeNikto"

   • Scan sur HTTPS (port 443) : nikto -h https://example.com

   • Scan spécifiant un port : nikto -h http://example.com -p 8080

   • Scan avec évitement des détections : nikto -h http://example.com -evasion 2

6. Filtrage des Résultats :

   • Nikto peut générer des rapports en utilisant l'option -o pour rediriger la sortie vers un fichier texte.

7. Analyse des Résultats :

   • Analysez attentivement les résultats du scan pour identifier les vulnérabilités et les problèmes de sécurité.

   • Prenez en compte les erreurs et les avertissements signalés par Nikto.