Assalamualaikum WR. WB. selamat sore genggs, pada kesempatan sore hari ini saya akan membagikan tutorial cara scan Website dengan Nikto di Kali Linux.
apa itu Nikto? dan apa kegunaan Nikto?
Nikto adalah salah satu aplikasi keamanan web yang paling populer ketika Anda memulai sebuah proyek web pentesting. Nikto adalah alat scanning aplikasi web yang mencari kesalahan konfigurasi, direktori web diakses secara terbuka dan sejumlah kerentanan aplikasi web.
dalam postingan kali ini tools Nikto sudah tersedia di Kali Linux. langsung saja berikut simak cara scan Website dengan Nikto di Kali Linux .
buka terminal anda, lalu ketikkan perintah
Untuk Pindai website menggunakan nama host kita bisa menggunakan opsi -h diikuti oleh perintah niktop.
Saat memindai untuk kerentanan kita dapat melihat proses, Jika kita perlu melihat proses hidup kita perlu menggunakan opsi Display.
Sekarang di sini biar memindai kerentanan SQL untuk sebuah situs web. Sebuah tes tunggal akan selesai dalam waktu singkat jika kita tidak ditentukan untuk satu scan itu akan mengambil scan penuh dan mengambil jam untuk menyelesaikan.
scan beberapa tes menggunakan:
scan dan menyimpan hasilnya ke file menggunakan perintah di bawah ini untuk menemukan kerentanan.
tunggu hingga proses installasi selesai.
jika sudah selesai ketikkan perintah
setelah itu buka nikto_scan_result.html di browser anda
itulah beberapa contoh cara scan Website dengan Nikto di Kali Linux anda bisa mengembangkan sendiri.
NOTE : BAGI COPASER HARAP SERTAKAN SUMBER LINK COKKK !!!!!!!!!!
apa itu Nikto? dan apa kegunaan Nikto?
dalam postingan kali ini tools Nikto sudah tersedia di Kali Linux. langsung saja berikut simak cara scan Website dengan Nikto di Kali Linux .
buka terminal anda, lalu ketikkan perintah
niktomaka akan muncul beberapa optionnya
Untuk Pindai website menggunakan nama host kita bisa menggunakan opsi -h diikuti oleh perintah niktop.
nikto -h www.goggle.com // untuk scan website //
Saat memindai untuk kerentanan kita dapat melihat proses, Jika kita perlu melihat proses hidup kita perlu menggunakan opsi Display.
nikto -D v -h www.google.com
- -D = Display
- v = Verbose
- -h = hostname
Sementara pilihan Tuning digunakan kita dapat menentukan tes perlu dilakukan, Menggunakan x pilihan kita dapat mengecualikan tes yang kita tidak perlu.
Berikut Pilihan yang tersedia untuk scan tertentu.
0 - Upload File
1 - Menarik Berkas // kita akan mendapatkan log
2 - Misconfiguration / default Berkas
3 - Keterbukaan Informasi
4 - Injection (XSS / Script / HTML)
5 - Remote File Retrieval - Root Web dalam
6 - Denial of Service // Pindai DDOS
7 - Remote File Retrieval - Server Lebar
8 - Command Execution // Remote Shell
9 - SQL Injection // Pindai kerentanan mysql
a - Authentication Bypass
b - Identifikasi Software
c - Remote Sumber Inklusi
x - Reverse Tuning Pilihan
Sekarang di sini biar memindai kerentanan SQL untuk sebuah situs web. Sebuah tes tunggal akan selesai dalam waktu singkat jika kita tidak ditentukan untuk satu scan itu akan mengambil scan penuh dan mengambil jam untuk menyelesaikan.
nikto -Tuning 9 -h www.google.com
scan beberapa tes menggunakan:
nikto -Tuning 69 -h www.google.com
scan dan menyimpan hasilnya ke file menggunakan perintah di bawah ini untuk menemukan kerentanan.
nikto -Display V -o nikto_scan_result.html -Format html -h 192.168.0.166
tunggu hingga proses installasi selesai.
jika sudah selesai ketikkan perintah
lslalu cari file bernama
nikto_scan_result.html
setelah itu buka nikto_scan_result.html di browser anda
itulah beberapa contoh cara scan Website dengan Nikto di Kali Linux anda bisa mengembangkan sendiri.
NOTE : BAGI COPASER HARAP SERTAKAN SUMBER LINK COKKK !!!!!!!!!!
1 komentar:
Write komentarinfonya sangat bermanfaat bagi ane |o|
ReplyFlux ori
EmoticonEmoticon