Erklärung

• Nikto Web Scanner ist ein Webserver-Scanner,
• Er testet Webserver auf gefährliche Dateien/CGIs
• Sowie veraltete Serversoftware und andere Probleme testet.
• Er führt auch generische und servertypspezifische Prüfungen durch.
• Außerdem erfasst und gibt alle empfangenen Cookies aus.

Installation

• apt install nikto

Anwendung

Ohne SSL

• nikto -h opfer -p 80

SSL

• nikto --ssl -h opfer -p 443

Weiteres

• -h = target host
• -p = port
• -l = List all available plugins
• -F = Format (z.B. HTML, TXT, XML)
• -o = Write output to this file (z.B. webscan.html)
• -s = Force ssl mode on port
• nikto -h opfer.secure.local -p 80 -o opfer.html -F HTML

Bericht in HTML Format

Bericht in XML Format

• Nikto xml für faraday