Nikto Web Vulnerability Scanner - Web Penetration Testing

Assalamualaikum Wr.Wb...

dengan diberikan nikmat dan rezeki dari Allah SWT, saya MR.Gagaltotal666 akan

berbagi kepada anda yaitu tentang Nikto Web Vulnerability Scanner

Web Penetration Testing - BackBox GNU/Linux.

Information Nikto Web Vulnerability Scanner

Nikto sendiri di situs web yang ditargetkan, Anda mungkin tidak tahu

apa yang harus dilakukan dengan informasi dari pemindaian.

Nikto sebenarnya lebih seperti penunjuk laser untuk memanggil

serangan yang jauh lebih besar, dan Anda akan

melihat bagaimana hasilnya nanti.

Pertama, mari kita bicara tentang permukaan target.

Ini cukup banyak di mana saja seorang peretas akan

mencoba menyerang dan dapat mencakup hal-hal

seperti printer yang terpapar jaringan dan server web.

Saat kita mulai menggunakan Nikto nanti, kita harus menyediakannya

dengan salah satu dari tiga jenis informasi yang berbeda: alamat IP untuk

layanan lokal, domain web untuk diserang, atau situs web SSL/HTTPS.

Jika beruntung, kerentanan dengan eksploitasi yang dipersenjatai

akan ditemukan, artinya sudah ada alat di luar sana untuk memanfaatkan

kelemahan tersebut. Dengan alat yang sesuai, yang secara otomatis

akan mengeksploitasi kerentanan, peretas dapat memperoleh akses

ke target untuk melakukan sejumlah serangan di belakang layar,

seperti menambahkan kode untuk melakukan aktivitas jahat.

install nikto

nikto sudah tersedia di repository kali linux, parrot os, backbox

$ sudo apt install nikto

dan debian, ubuntu dan lain nya, kalau tidak ada di repository linux anda

silakan install sesuai Readme.md di github nikto [disini]

oke langsung saja sebagai berikut

Cheat Sheet Nikto

scan web untuk mencari keretanan menggunakan nikto

scan target port 80

$ nikto -h target.com
$ nikto -h 103.253.212.189

Scan target port atau skip ke 443 SSL

$ nikto -h target.com -ssl

scan menggunakan worldlist banyak target

$ nikto -h worldlist.txt

scan target kemudian format running metasploit

$ nikto -h target.com -Format msf+

scan target skip force halaman 404 not found

$ nikto -h target.com -no404

scan target mengecek Database

$ nikto -h target.com -dbcheck

menu bantuan nikto

$ nikto -Help

Video Tutorial

oke mungkin itu saja mengenai Nikto

jika ada kesalahan dan kekurangan nya

mohon berikan masukan nya ya

sekian dan semoga bermanfaat

Wasalamualaikum Wr.Wb..

Sumber : [comparitech] [null-byte]

GagalTotal666

Nikto Web Vulnerability Scanner - Web Penetration Testing - BackBox GNU/Linux

Post a Comment

0 Comments

Popular Posts

Update Dork Credit Card dan Paypal List di 2018 Fresh For SQLi

Kumpulan Dork Ampuh CC dan Paypal Full

Cara mengatasi Error "E: Unable To Locate package" di Linux

Translate

Youtube

Footer Menu Widget