- 24 Haz 2016
- 315
- 1
Tüm Detaylarıyla Nikto Vulnerability Scanner Kullanımı
Blogum: https://tskacademy.wordpress.com/
Nikto Nedir ?
Nikto hedef sitede zafiyet tespiti yapan perl ile kodlanmış bir yazılımdır.
Veritabanındaki binlerce zafiyeti hedef sistem üzerinde deneyerek işe yarar olanları terminale yansıtır.Bu veritabanını -update komutuyla güncelleyebilirsiniz.
Niktonun en büyük özelliği hedef sistemde zafiyet taraması başlatmadan önce db bilgisini,işletim sistemini,server bilgisini,ip adresini,ssl desteği olup olmadığı vb. bilgileri
bizlere göstermesidir.
Kullanımı: Terminali açıp nikto yazarak kullanım parametrelerini görüntüleyelim.
-config + Belirleyeceğiniz config dosyasını kullanır.
-Display + Ekran çıktılarını açma / kapatma
-dbcheck Serverda database sentaxlarını kontrol eder.
-Format + Tarama yapıldıktan sonra kaydedilecekse bu komutla kaydetme formatını belirleriz
-host + Hedef sunucuyu bu komutla tanımlarız
-list-plugins Kullanılabilir tüm pluginleri listeler
-output + Çıktıyı bu dosyaya yaz
-nossl SSLyi devre dışı bırakır
-no404 404 denetimini devre dışı bırakır
-Plugins + Çalıştırılacak eklentilerin listesi (Default: ALL)
-port + Bu komutla kullanılacak portu tararsınız(Default:80)
-root + Belirleyeceğiniz root dizininde tarama yapar.
-ssl Hedefte ssl desteği olup olmadığını araştırır.
-Tuning + Tarama ayarı
-timeout + Eğer hedeften sizin bu komutla belirleyeceğiniz sürede cevap gelmezse zaman aşımına uğrar.(Default:10 sn)
-update CIRT.netten veritabanları ve eklentileri günceller
-Version Kullanılan veritabanı ve eklenti versiyonlarını listeler
-vhost + Asıl hostu tarar.
Örnek tarama=> nikto -h Geceler Cyber Tim - Türk Siber Ordusu -p 80
Tarama sonucu=> https://ghostbin.com/paste/mfg2q
Kullanım videosu:
[ame]https://www.youtube.com/watch?v=SpvF4ZpulWQ[/ame]
Blogum: https://tskacademy.wordpress.com/
Nikto Nedir ?
Nikto hedef sitede zafiyet tespiti yapan perl ile kodlanmış bir yazılımdır.
Veritabanındaki binlerce zafiyeti hedef sistem üzerinde deneyerek işe yarar olanları terminale yansıtır.Bu veritabanını -update komutuyla güncelleyebilirsiniz.
Niktonun en büyük özelliği hedef sistemde zafiyet taraması başlatmadan önce db bilgisini,işletim sistemini,server bilgisini,ip adresini,ssl desteği olup olmadığı vb. bilgileri
bizlere göstermesidir.
Kullanımı: Terminali açıp nikto yazarak kullanım parametrelerini görüntüleyelim.
-config + Belirleyeceğiniz config dosyasını kullanır.
-Display + Ekran çıktılarını açma / kapatma
-dbcheck Serverda database sentaxlarını kontrol eder.
-Format + Tarama yapıldıktan sonra kaydedilecekse bu komutla kaydetme formatını belirleriz
-host + Hedef sunucuyu bu komutla tanımlarız
-list-plugins Kullanılabilir tüm pluginleri listeler
-output + Çıktıyı bu dosyaya yaz
-nossl SSLyi devre dışı bırakır
-no404 404 denetimini devre dışı bırakır
-Plugins + Çalıştırılacak eklentilerin listesi (Default: ALL)
-port + Bu komutla kullanılacak portu tararsınız(Default:80)
-root + Belirleyeceğiniz root dizininde tarama yapar.
-ssl Hedefte ssl desteği olup olmadığını araştırır.
-Tuning + Tarama ayarı
-timeout + Eğer hedeften sizin bu komutla belirleyeceğiniz sürede cevap gelmezse zaman aşımına uğrar.(Default:10 sn)
-update CIRT.netten veritabanları ve eklentileri günceller
-Version Kullanılan veritabanı ve eklenti versiyonlarını listeler
-vhost + Asıl hostu tarar.
Örnek tarama=> nikto -h Geceler Cyber Tim - Türk Siber Ordusu -p 80
Tarama sonucu=> https://ghostbin.com/paste/mfg2q
Kullanım videosu:
[ame]https://www.youtube.com/watch?v=SpvF4ZpulWQ[/ame]
Son düzenleme: