hacking Nikto Tool Nedir ?

RiTiMSiZ

Turkish Cyber Security
Yönetici
Katılım: 31 Eki 2024
Mesajlar: 5,048
Beğeni: 50,004
Puan: 40,105
Herkese selam ben Marxuw bugün sizlere Nikto Toolunu ve bu Toolun parametrelerini falan anlatcam hadi öyleyse başlıyalım

Öncelikle Nikto Toolunun ne olduğuna gelelim Nikto Toolu bir Web Scanning yani Web Tarama tooludur

Perl Dili ile yazılmıstır

SQL,LFI,XSS,CSRF gibi Güvenlik Zafiyetlerini bulmamızı şağlıyan bir Tooldur

sudo apt install nikto/sudo pacman -S nikto ile kurulabilir diğer Paket Yöneticilerinde ise "sudo paketismi nikto" şeklimde indirilebilir

Şimdi sizlere bazı parametlereleri anlatcam

NOT! BU TOOLU SAKIN SITE SAHIBINDAN IZINSIZ KULLANMAYIN BEN AKLIMA ORNEK GELMEDIGI ICIN turkhacks.com U ÖRNEK GÖSTERCEM



nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
Direkt basit scan yapmayı şağlar

nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-o hebelehubele.txt -Format txt - Mesela tarama yaptınız dedinizki şu taramaları bi txt dosyasına kaydediyim onu şağlıyor işte

nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-p 8080 - Belli bi Portu taramayı şağlar

nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
- HTTPS üzerinde çalısan siteyi arar

nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-maxtime 30m - Maksimum ne kadar tarıycağını sınırlar ben 30m yaptım siz azalta veya arttıra bilirsiniz

nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-useragent "Mozilla/5.0" -HTTP başlıklarını değiştirmeyi şağlıyor


Şimdi 1 den fazla seçeneği olan 2 kategoriye gelcez ilki -Tuning diğeri ise -Display


-Tuning

Hangi testlerin yürütüleceğini belirlemek için kullancaz Bu seçenek ile taramanın belirli türdeki testlere odaklanmasını sağlayabiliriz.

0 - Sunucu hakkında bilgi toplama (Server Info)
1 - Dosya adları (Filename tests)
2 - Savunma mekanizmaları (Injection tests)
3 - Savunma kaçış testleri (Remote file retrieval - Inside web root)
4 - Google Hacking Database (GHDB) testleri
5 - Çeşitli saldırı testleri (Remote file retrieval - Server wide)
6 - İleri düzey testler (Denial of Service)
7 - CGI taramaları (CGI scanning)
8 - Belirtilen dil veya teknolojiye dayalı testler (Authentication bypass)
9 - Yanlış yapılandırma ve bilgi sızdırma (Software Identification)

Örnek bir komut: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-Tuning 1,2,3


-Display

Tarama sırasında hangi bilgilerin gösterileceğini veya gösterilmeyeceğini kontrol etmek için kullanılır.

1 - Hata ve uyarıları gösterme
2 - Taranan URL'leri gösterme
3 - Belirtilen test adlarını gösterme
4 - HTTP yanıt başlıklarını gösterme
D - Tüm bilgileri gösterme (detaylı mod)
P - Test edilen port numaralarını gösterme
S - Test edilen sunucu adlarını gösterme
V - Test edilen URL'leri ayrıntılı olarak gösterme

Örnek bir komut: nikto -h
Ziyaretçiler için gizlenmiş link,görmek için Giriş yap veya üye ol.
-Display 2,4
 
Cevap yazmak için giriş yap yada kayıt ol.
Menü
Giriş yap
Kayıt ol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için onları kabul etmelisiniz. Daha fazla bilgi edin…