cara scan Website dengan Nikto di Kali Linux

Unknown

cara scan Website dengan Nikto di Kali Linux
Assalamualaikum WR. WB. selamat sore genggs, pada kesempatan sore hari ini saya akan membagikan tutorial cara scan Website dengan Nikto di Kali Linux.


apa itu Nikto? dan apa kegunaan Nikto?


Nikto adalah salah satu aplikasi keamanan web yang paling populer ketika Anda memulai sebuah proyek web pentesting. Nikto adalah alat scanning aplikasi web yang mencari kesalahan konfigurasi, direktori web diakses secara terbuka dan sejumlah kerentanan aplikasi web.

dalam postingan kali ini tools Nikto sudah tersedia di Kali Linux. langsung saja berikut simak cara scan Website dengan Nikto di Kali Linux .

buka terminal anda, lalu ketikkan perintah
nikto
maka akan muncul beberapa optionnya




Untuk Pindai website menggunakan nama host kita bisa menggunakan opsi -h diikuti oleh perintah niktop.
nikto -h www.goggle.com // untuk scan website //



Saat memindai untuk kerentanan kita dapat melihat proses, Jika kita perlu melihat proses hidup kita perlu menggunakan opsi Display.
 nikto -D v -h www.google.com

  • -D = Display
  • v = Verbose
  • -h = hostname

Sementara pilihan Tuning digunakan kita dapat menentukan tes perlu dilakukan, Menggunakan x pilihan kita dapat mengecualikan tes yang kita tidak perlu.
Berikut Pilihan yang tersedia untuk scan tertentu.
 0 - Upload File

1 - Menarik Berkas // kita akan mendapatkan log

2 - Misconfiguration / default Berkas

3 - Keterbukaan Informasi

4 - Injection (XSS / Script / HTML)

5 - Remote File Retrieval - Root Web dalam

6 - Denial of Service // Pindai DDOS

7 - Remote File Retrieval - Server Lebar

8 - Command Execution // Remote Shell

9 - SQL Injection // Pindai kerentanan mysql

a - Authentication Bypass

b - Identifikasi Software

c - Remote Sumber Inklusi

x - Reverse Tuning Pilihan


Sekarang di sini biar memindai kerentanan SQL untuk sebuah situs web. Sebuah tes tunggal akan selesai dalam waktu singkat jika kita tidak ditentukan untuk satu scan itu akan mengambil scan penuh dan mengambil jam untuk menyelesaikan.
nikto -Tuning 9 -h www.google.com





 scan beberapa tes menggunakan:

 nikto -Tuning 69 -h www.google.com




scan dan menyimpan hasilnya ke file menggunakan perintah di bawah ini untuk menemukan kerentanan.

 nikto -Display V -o nikto_scan_result.html -Format html -h 192.168.0.166
  
 tunggu hingga proses installasi selesai.

jika sudah selesai ketikkan perintah 
ls
lalu cari file bernama
nikto_scan_result.html

setelah itu buka nikto_scan_result.html di browser anda




itulah beberapa contoh cara scan Website dengan Nikto di Kali Linux anda bisa mengembangkan sendiri.

NOTE : BAGI COPASER HARAP SERTAKAN SUMBER LINK COKKK !!!!!!!!!!

 
    PERINGATAN

Jika ingin membagikan artikel ini melalui blog anda, silakan tulis ulang dengan narasi sendiri.
Jangan asal copy paste artikel ini, semua konten di sini telah dilindungi DMCA.com Protection Status
Unknown
Load comments