Nikto adalah alat kerentanan open source berbasis Perl yang melakukan berbagai pengujian terhadap server web untuk ribuan kerentanan, versi usang, dan masalah lain yang diketahui. Karena Nikto berbasis Perl, Nikto dapat berjalan di semua sistem operasi dengan Perl terinstal. Dalam tutorial ini kami akan menunjukkan cara menginstal dan menggunakan Nikto di VPS Ubuntu. Pemasangannya sangat mudah dan cepat.
Nikto hadir dengan banyak fitur berguna, seperti:
- Memeriksa komponen server yang kedaluwarsa
- Simpan laporan dalam teks biasa, XML, HTML, NBE, atau CSV
- Pindai beberapa port atau beberapa server
- Mengidentifikasi perangkat lunak yang diinstal melalui header, favicon, dan file
- Penyetelan pindai untuk menyertakan atau mengecualikan seluruh kelas kerentanan
- memeriksa
- Simpan permintaan/tanggapan penuh untuk tes positif
- Dan masih banyak lagi…
Pertama-tama login ke VPS Ubuntu Anda sebagai user root
ssh root@IP_ADDRESS
dan pastikan semua paket yang terinstal adalah yang terbaru
apt-get update && apt-get upgrade
Instal beberapa prasyarat
apt-get install wget unzip libnet-ssleay-perl libwhisker2-perl openssl
Buka situs web resmi Nikto dan unduh rilis terbaru ke server Anda
cd /opt wget https://cirt.net/nikto/nikto-2.1.5.tar.gz
Buka paket arsip tarball yang diunduh
tar xvfz nikto-2.1.5.tar.gz
Ini akan membuat direktori 'nikto-2.1.5' baru. Kami akan mengganti nama direktori ini
mv nikto-2.1.5/ nikto
Ubah direktori kerja saat ini dan buat skrip Perl dapat dieksekusi
cd nikto/ chmod +x nikto.pl
Perbarui basis data dan plugin Nikto
perl nikto.pl -update + Retrieving 'nikto_cookies.plugin' + Retrieving 'db_parked_strings' + Retrieving 'nikto_headers.plugin' + Retrieving 'nikto_report_csv.plugin' + Retrieving 'db_tests' + Retrieving 'CHANGES.txt' + CIRT.net message: Please submit Nikto bugs to https://github.com/sullo/nikto
Untuk pemindaian uji sederhana situs web Anda, Anda dapat menjalankan
perl nikto.pl -h yourwebsite.com
Jika server web Anda mendengarkan pada port yang berbeda dari port default, Anda dapat menggunakan sakelar -p untuk menentukan port tersebut.
Keluaran dari pemindaian sederhana ini akan memberi Anda informasi yang sangat berguna seperti kerentanan XSS, aplikasi web usang dan rentan, dan banyak lagi. Anda dapat menyimpan output ke file menggunakan -o switch dan menentukan format output. Misalnya, perintah berikut akan memindai situs web Anda dan menyimpan hasilnya ke file html.
perl nikto.pl -h yourwebsite.com -o scan.htm
Anda dapat memeriksa semua opsi yang didukung oleh Nikto menggunakan tombol -h
perl nikto.pl -h -config+ Use this config file -Display+ Turn on/off display outputs -dbcheck check database and other key files for syntax errors -Format+ save file (-o) format -Help Extended help information -host+ target host -id+ Host authentication to use, format is id:pass or id:pass:realm -list-plugins List all available plugins -output+ Write output to this file -nossl Disables using SSL -no404 Disables 404 checks -Plugins+ List of plugins to run (default: ALL) -port+ Port to use (default 80) -root+ Prepend root value to all requests, format is /directory -ssl Force ssl mode on port -Tuning+ Scan tuning -timeout+ Timeout for requests (default 10 seconds) -update Update databases and plugins from CIRT.net -Version Print plugin and database versions -vhost+ Virtual host (for Host header)
Informasi lebih lanjut tentang Nikto dapat ditemukan di dokumentasi resmi mereka.
Tentu saja Anda tidak perlu melakukan semua ini jika Anda menggunakan salah satu layanan Hosting VPS Terkelola kami, dalam hal ini Anda dapat meminta admin Linux ahli kami untuk menginstal Nikto untuk Anda. Mereka tersedia 24×7 dan akan segera memenuhi permintaan Anda.
PS. Jika Anda menyukai posting ini, silakan bagikan dengan teman-teman Anda di jejaring sosial menggunakan tombol di sebelah kiri atau cukup tinggalkan balasan di bawah. Terima kasih.