O Nome da ferramenta é bem conhecida, Nikto.
Antes de tudo vamos Entender.
Oque é o Nikto?
- Nikto é um Scanner Web desenvolvido em Perl usado para detectar vulnerabilidades em Aplicações/Servidores Web. Ele e muito simples é facil de usar, podendo gerar relatorios em txt, Html e CSV.
Em sistemas operacionais como Kali Linux ele já vem instalado, mas pra quem não usa esse sistema vou ensinar como está baixando essa ferramenta.
Abram seu terminal é baixam o nikto usando o seguinte comando:
wget -c http://www.cirt.net/nikto/nikto-current.tar.gz
Descompactando o Nikto
tar -vzxf nikto-current.tar.gz
Após descompactar não é necessario instalação, pois ele é um script desenvolvido em perl.
Atualizando os Plugins:
Entre no diretorio é na pasta onde está localizando o nikto é execute o seguinte comando.
./nikto.pl -update
Agora vamos por a mão na massa...
Como utilizar o Nikto.
nikto -h www.SiteVitima.com -o vulnerability.txt
Entendendo os comandos.
-h Significa Hostname [ URL ]
-o Significa Parametro de Saída.
Vulnerability.txt é onde será guardado os relatorios do Nikto.
Lembrando que os relatorios podem ser salvos em .html,.txt ou CVS.
Para mais informações Leia o Help do Nikto
nikto -H