Nikto est un scanner de serveur web opensource (GPL) qui effectue des tests complets sur les serveurs web pour de multiples éléments, y compris plus de 6700 fichiers/programmes potentiellement dangereux, vérifie les versions obsolètes de plus de 1250 serveurs, et les problèmes spécifiques à une version sur plus de 270 serveurs. Il vérifie également les éléments de configuration des serveurs tels que la présence de plusieurs fichiers d'index, les options des serveurs HTTP, et tente d'identifier les serveurs web et les logiciels installés. Les éléments et plugins de scan sont fréquemment mis à jour et peuvent être automatiquement mis à jour.

Nikto n'est pas conçu comme un outil furtif. Il testera un serveur web dans les plus brefs délais, et se manifeste dans les fichiers journaux ou dans un IPS/IDS. Cependant, il existe un support pour les méthodes anti-IDS de LibWhisker au cas où vous voudriez l'essayer (ou tester votre système IDS).

Tous les contrôles ne sont pas des problèmes de sécurité, mais la plupart le sont. Certains éléments sont des vérifications de type “info seulement” qui recherchent des éléments qui n'ont peut-être pas de faille de sécurité, mais dont le webmaster ou l'ingénieur sécurité ne sait pas qu'ils sont présents sur le serveur. Ces éléments sont généralement marqués de manière appropriée dans les informations imprimées. Il existe également des contrôles pour les éléments inconnus qui ont été vus dans les fichiers journaux.

Voici quelques-unes des principales caractéristiques de Nikto.

Consultez la documentation pour obtenir une liste complète des fonctionnalités et savoir comment les utiliser.

• Support SSL (Unix avec OpenSSL ou peut-être Windows avec ActiveState's Perl/NetSSL)
• Support complet proxy HTTP
• Contrôle des composants de serveur obsolètes
• Sauvegarder les rapports en texte clair, XML, HTML, NBE ou CSV
• Moteur de modèles pour personnaliser facilement les rapports
• Scanner plusieurs ports sur un serveur, ou plusieurs serveurs via un fichier d'entrée (y compris la sortie nmap)
• Les techniques d'encodage IDS de LibWhisker
• Mise à jour facile via la ligne de commande
• Identifie les logiciels installés via les en-têtes, les favicons et les fichiers
• Authentification de l'hôte avec Basic et NTLM
• Deviner un sous-domaine
• Dénombrement des noms d'utilisateur Apache et cgiwrap
• Techniques de mutation pour “pêcher” du contenu sur les serveurs web
• Ajustement du scan pour inclure ou exclure des classes entières de vulnérabilité contrôles
• Devinez les références des domaines d'autorisation (y compris de nombreuses combinaisons id/pw par défaut)
• L'autorisation qui devine traite n'importe quel répertoire, pas seulement la racine
• Amélioration de la réduction des faux positifs par de multiples méthodes : en-têtes, le contenu des pages, et le hachage de contenu
• Signale des en-têtes “inhabituels” vus
• Statut interactif, pause et modification des paramètres de verbosité
• Enregistrer la demande/réponse complète pour les tests positifs
• Rejouer les demandes positives enregistrées
• Délai d'exécution maximum par objectif
• Auto-pause à un moment précis
• Contrôles des sites de “stationnement” communs
• Connexion à Metasploit
• Une documentation complète

Nikto se lance simplement avec pour argument un hôte IP ou nommé sur le port TCP 80 par défaut ; l'utilisation de l'option -h est requise.

$ nikto -h <votre ip> 

Scan sur le port TCP 443, option -p

$ nikto -h <votre ip> -p 443

L'argument hôte peut être une adresse web

$ nikto -h https://<votre ip>/

Comme l'outil vérifie la validité des chemins d'accès, il est important de se rappeler que le fait de scanner un serveur web sur différents noms d'hôtes virtuels, directement sur l'adresse IP et même sur des sous-chemins d'accès hors de la racine du site donnera des résultats différents.

https://cirt.net/nikto2

https://cirt.net/nikto2-docs/