Nikto

tools

Nikto es una herramienta de código abierto que realiza escaneos de vulnerabilidades en servidores web para identificar problemas de seguridad como configuraciones inseguras, archivos desactualizados y directorios vulnerables, buscando activamente debilidades que podrían ser explotadas por atacantes. Es útil para el hacking ético y las auditorías de seguridad web, ya que analiza la versión del servidor, los scripts CGI, los archivos de respaldo y las vulnerabilidades conocidas.

Instalación de nikto

nikto suele venir preinstalado en la mayoría de sistemas de pentesting como ParrotOS o Kali Linux. puedes descargarlo manualmente en:

https://github.com/sullo/nikto

Comandos de Nikto

nikto -Help # comando de ayuda

# escanear un dominio de forma simple
nikto -h ejemplo.com

# escaneo de multiples direcciones IP o dominios
nikto -h dominios.txt # .txt con dominios a escanear

# escaneos a HTTPS
nikto -h https://ejemplo.com -ssl # para escanear por el puerto 443 y no solo el 80 como normalmente es

# exportar resultados del escaneo
-o scan.txt
# podemos elegir un formato para guardarlo
-o scan.csv -Format csv

PreviousMetasploit NextSQLmap

Last updated 1 month ago