/ Linux

Nikto : outil pour scanner la sécurité d’un serveur web

Nikto est un outil libre et open-source coder dans le langage Perl, qui permet de scanner un serveur web et d’afficher toutes les failles potentielles.

nikto-1

Lors du scan, Nikto est capable de :

  • Vérifier si la version du serveur est obsolète ainsi que les logiciels et modules qui sont utilisés par ce dernier,
  • Scanner les répertoires, qui peuvent contenir des informations sensibles,
  • Tester près de 6000 fichiers potentiellement vulnérables/CGI,
  • De plus, Nikto supporte les connections SSL.

Installation de Nikto sous Arch :

On fait appel à Yaourt :

Yaourt -S nikto

Puis on teste :

image--9-

Utilisation de Nikto

Utilisation courante

Pour lancer un simple scan :

nikto -h [URL]

[URL]= l’url de votre choix. A savoir, par défaut Nikto scanne sur le port 80.

Scanner sur le port 443 :

nikto -h [URL] -p 443

ou

nikto -h https://[URL]:443/

Scanner sur plusieurs port à la fois :

nikto -h [URL] -p 20,21,25,443

Un bon outil bien pratique en ligne de commande sur vos serveurs par exemple.

Nikto : outil pour scanner la sécurité d’un serveur web
Share this