hacking Nikto Tool Nedir ?

RiTiMSiZ

RiTiMSiZ

Turkish Cyber Security
Yönetici
Grup
Grup
Grup
Katılım: 31 Eki 2024
Mesajlar: 5,048
Beğeni: 50,004
Puan: 40,105
:alien: Herkese selam ben Marxuw bugün sizlere Nikto Toolunu ve bu Toolun parametrelerini falan anlatcam hadi öyleyse başlıyalım

:alien: Öncelikle Nikto Toolunun ne olduğuna gelelim Nikto Toolu bir Web Scanning yani Web Tarama tooludur

:alien: Perl Dili ile yazılmıstır

:alien: SQL,LFI,XSS,CSRF gibi Güvenlik Zafiyetlerini bulmamızı şağlıyan bir Tooldur

:alien: sudo apt install nikto/sudo pacman -S nikto ile kurulabilir diğer Paket Yöneticilerinde ise "sudo paketismi nikto" şeklimde indirilebilir

:alien: Şimdi sizlere bazı parametlereleri anlatcam

:alien: NOT! BU TOOLU SAKIN SITE SAHIBINDAN IZINSIZ KULLANMAYIN BEN AKLIMA ORNEK GELMEDIGI ICIN turkhacks.com U ÖRNEK GÖSTERCEM

:alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien::alien:

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
Direkt basit scan yapmayı şağlar

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-o hebelehubele.txt -Format txt - Mesela tarama yaptınız dedinizki şu taramaları bi txt dosyasına kaydediyim onu şağlıyor işte

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-p 8080 - Belli bi Portu taramayı şağlar

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
- HTTPS üzerinde çalısan siteyi arar

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-maxtime 30m - Maksimum ne kadar tarıycağını sınırlar ben 30m yaptım siz azalta veya arttıra bilirsiniz

:alien: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-useragent "Mozilla/5.0" -HTTP başlıklarını değiştirmeyi şağlıyor


:alien: Şimdi 1 den fazla seçeneği olan 2 kategoriye gelcez ilki -Tuning diğeri ise -Display


:alien: -Tuning

:alien: Hangi testlerin yürütüleceğini belirlemek için kullancaz Bu seçenek ile taramanın belirli türdeki testlere odaklanmasını sağlayabiliriz.

:alien:0 - Sunucu hakkında bilgi toplama (Server Info)
:alien:1 - Dosya adları (Filename tests)
:alien:2 - Savunma mekanizmaları (Injection tests)
:alien:3 - Savunma kaçış testleri (Remote file retrieval - Inside web root)
:alien:4 - Google Hacking Database (GHDB) testleri
:alien:5 - Çeşitli saldırı testleri (Remote file retrieval - Server wide)
:alien:6 - İleri düzey testler (Denial of Service)
:alien:7 - CGI taramaları (CGI scanning)
:alien:8 - Belirtilen dil veya teknolojiye dayalı testler (Authentication bypass)
:alien:9 - Yanlış yapılandırma ve bilgi sızdırma (Software Identification)

:alien: Örnek bir komut: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-Tuning 1,2,3


:alien: -Display

:alien: Tarama sırasında hangi bilgilerin gösterileceğini veya gösterilmeyeceğini kontrol etmek için kullanılır.

:alien:1 - Hata ve uyarıları gösterme
:alien:2 - Taranan URL'leri gösterme
:alien:3 - Belirtilen test adlarını gösterme
:alien:4 - HTTP yanıt başlıklarını gösterme
:alien:D - Tüm bilgileri gösterme (detaylı mod)
:alien:P - Test edilen port numaralarını gösterme
:alien:S - Test edilen sunucu adlarını gösterme
:alien:V - Test edilen URL'leri ayrıntılı olarak gösterme

:alien: Örnek bir komut: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-Display 2,4
 
Cevap yazmak için giriş yap yada kayıt ol.
112Konular
166Mesajlar
8Kullanıcılar
kolpamakroSon üye

Yasal Uyarı !

Sibertetik.com 5651 sayılı yasaya göre "yer sağlayıcı" konumunda olup; içeriklerden doğabilecek her türlü sorumluluk yazan kullanıcılara aittir. Sibertetik.com; yürütmekte olduğu misyon gereği kişisel verilerin ve Türk internet sitelerinin korunmasından yanadır, bu değerler aleyhinde bir faaliyet göstermemektedir!
Üst