İPUCU

Linux Linux İle İlgili Bilgi Paylaşım Platformu

Seçenekler

Kali Linux Nikto Kullanımı

-AURORA- - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2014
Mesajlar:
271
Konular:
125
Teşekkür (Etti):
33
Teşekkür (Aldı):
83
Ticaret:
(0) %
24-07-2017 13:10
#1
Kali Linux Nikto Kullanımı
Kali Linux Nikto Kullanımı

Kali linux ve diğer pentest dağıtımları üzerinde kurulu gelen web uygulama güvenlik açıkları tarama scripti olan nikto aracının kullanımına değineceğim. Nikto daha önceden belirlenmiş olan açıkları hedef sistem için test eder bulursa OSVDB olarak bildirir. Aynı zamanda nikto dizin keşfinide yapar. Örneğin robots.txt gibi hassas dosyaları bulabilir. Nikto perl ile geliştirilmiş bir scripttir.

Temel Kullanımı: nikto -h İP

Bu şekilde taramayı yapar. Varsayılan olarak web sunucusunun 80 olduğunu varsayarak 80.port üzeri web uygulamasini tarar. Eğer web sunucusu farklı bir port üzerinden hizmet veriyorsa "-p" komutu ile belirtmeliyiz.

Örnek: nikto -h İP -p 8080

Nikto kurulu olmayan linux sistemleri için kurulum:
Önce bağlantıyı indirin; http://www.cirt.net/nikto/nikto-2.1.5.tar.gz


“tar -zxvf nikto-2.1.5.tar.gz”


Komutu ile tar arşivden çıkartınca “cd nikto-2.1.5.tar.gz/” yaparak Nikto dosyalarının bulunduğu dizine geçip nikto perl scriptini çalıştırabilirsiniz.

Örnek tarama:

https://i.hizliresim.com/PrmX9v.png.
Konu -AURORA- tarafından (28-08-2017 01:44 Saat 01:44 ) değiştirilmiştir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı