Scan d'application web Nikto

Scan d'Application Web avec Nikto - Cheatsheet

Installation de Nikto :
- Téléchargez Nikto à partir du site officiel ou utilisez un gestionnaire de paquets (p.ex., apt, yum).
- Installez les dépendances nécessaires (p.ex., Perl, libnet-ssleay-perl).
Configuration de l'Environnement :
- Assurez-vous que Nikto est configuré pour utiliser un proxy si nécessaire.
- Vérifiez les paramètres du fichier de configuration nikto.conf.
Lancement d'un Scan de Base :
- Pour un scan basique, exécutez simplement : nikto -h URL_CIBLE
Options Courantes :
- -h, --host : URL ou adresse IP de la cible.
- -p, --port : Port cible (par défaut : 80).
- -ssl : Scanner une application web via HTTPS (port 443).
- -Cgidirs : Répertoires CGI à scanner.
- -evasion : Activer les techniques d'évasion pour contourner les protections.
- -id : Identification personnalisée pour les journaux du serveur.
- -mutate : Activer les techniques de mutation pour trouver des vulnérabilités supplémentaires.
Exemples d'Utilisation :
- Scan basique d'une application web : nikto -h http://example.com
- Scan avec identification personnalisée : nikto -h http://example.com -id "MonScanDeNikto"
- Scan sur HTTPS (port 443) : nikto -h https://example.com
- Scan spécifiant un port : nikto -h http://example.com -p 8080
- Scan avec évitement des détections : nikto -h http://example.com -evasion 2
Filtrage des Résultats :
- Nikto peut générer des rapports en utilisant l'option -o pour rediriger la sortie vers un fichier texte.
Analyse des Résultats :
- Analysez attentivement les résultats du scan pour identifier les vulnérabilités et les problèmes de sécurité.
- Prenez en compte les erreurs et les avertissements signalés par Nikto.

PreviousPentest d'application web NextEnumeration de dossiers et fichiers

Last updated 1 year ago

Scan d'application web Nikto

Scan d'Application Web avec Nikto - Cheatsheet

Installation de Nikto :
- Téléchargez Nikto à partir du site officiel ou utilisez un gestionnaire de paquets (p.ex., apt, yum).
- Installez les dépendances nécessaires (p.ex., Perl, libnet-ssleay-perl).
Configuration de l'Environnement :
- Assurez-vous que Nikto est configuré pour utiliser un proxy si nécessaire.
- Vérifiez les paramètres du fichier de configuration nikto.conf.
Lancement d'un Scan de Base :
- Pour un scan basique, exécutez simplement : nikto -h URL_CIBLE
Options Courantes :
- -h, --host : URL ou adresse IP de la cible.
- -p, --port : Port cible (par défaut : 80).
- -ssl : Scanner une application web via HTTPS (port 443).
- -Cgidirs : Répertoires CGI à scanner.
- -evasion : Activer les techniques d'évasion pour contourner les protections.
- -id : Identification personnalisée pour les journaux du serveur.
- -mutate : Activer les techniques de mutation pour trouver des vulnérabilités supplémentaires.
Exemples d'Utilisation :
- Scan basique d'une application web : nikto -h http://example.com
- Scan avec identification personnalisée : nikto -h http://example.com -id "MonScanDeNikto"
- Scan sur HTTPS (port 443) : nikto -h https://example.com
- Scan spécifiant un port : nikto -h http://example.com -p 8080
- Scan avec évitement des détections : nikto -h http://example.com -evasion 2
Filtrage des Résultats :
- Nikto peut générer des rapports en utilisant l'option -o pour rediriger la sortie vers un fichier texte.
Analyse des Résultats :
- Analysez attentivement les résultats du scan pour identifier les vulnérabilités et les problèmes de sécurité.
- Prenez en compte les erreurs et les avertissements signalés par Nikto.

PreviousPentest d'application web NextEnumeration de dossiers et fichiers

Last updated 1 year ago