Nikto es un escáner de servidor web de código abierto que realiza pruebas exhaustivas contra servidores web para múltiples elementos. Puede usar Nikto con cualquier servidor web como Apache, Nginx, IHS, OHS, Litespeed, etc. Nikto puede verificar los elementos de configuración del servidor, como la presencia de múltiples archivos de índice, las opciones del servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos y complementos escaneados por Nikto se actualizan con frecuencia y se pueden actualizar automáticamente.
¿Cómo instalar Nikto?
Si está utilizando una máquina Kali Linux, Nikto ya está preinstalado en ella. Puede encontrarlo en el menú de análisis de vulnerabilidad o simplemente puede escribir en la terminal
nikto -Help
Lanzará un menú de opciones que brinda información breve sobre la herramienta y cómo usarla, que se ve así
Si está utilizando cualquier otra máquina que no sea Kali, puede instalar Nikto usando el ejemplo del administrador de paquetes
arco linux
pacman -S nikto
Debian
apt-get install nikto
o simplemente puede obtener el repositorio de github usando el comando wget y usarlo:
~ wget https://github.com/sullo/nikto/archive/master.zip . ~ unzip master.zip ~ cd /nikto-master/program
Ejemplo de cómo usar Nikto
Veamos un ejemplo muy simple de cómo usar Nikto para escanear sitios web en busca de alguna vulnerabilidad. Usa el comando:
nikto -h 128.199.222.244
si está utilizando el repositorio de git hub, simplemente navegue hasta el directorio y use:
./nikto.pl -h 128.199.222.244
donde 128.199.222.244 es escaneado contra el servidor web Nginx, el escaneo puede tardar varios minutos. Puedes ver los resultados en la captura de pantalla.
Publicación traducida automáticamente
Artículo escrito por Madhusudan_Soni y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA