Nikto, web sunucularını tarayarak potansiyel güvenlik açıklarını tespit eden bir açık kaynaklı güvenlik tarayıcısıdır. Nikto, web sunucularında yaygın olarak görülen hataları ve güvenlik zafiyetlerini tespit etmeye odaklanmış bir araçtır. İşte Nikto'nun temel kullanımı için birkaç örnek:
Nikto Temel Kullanımı
-
Temel Tarama:
- Hedef bir web sitesini tarayarak temel bilgileri almak için:
nikto -h [hedef_adresi]
- Hedef bir web sitesini tarayarak temel bilgileri almak için:
-
Belirli Bir Port Aralığını Tarama:
- Örneğin, 80 ve 443 portlarını taramak için:
nikto -h [hedef_adresi] -p 80,443
- Örneğin, 80 ve 443 portlarını taramak için:
-
Çıktıyı Belirli Bir Dosyaya Kaydetme:
- Tarama sonuçlarını bir dosyaya kaydetmek için:
nikto -h [hedef_adresi] -o [dosya_adı]
- Tarama sonuçlarını bir dosyaya kaydetmek için:
-
Tarama İşlemini Gizleme:
- Tarama işlemi sırasında çıktıları gizlemek için:
nikto -h [hedef_adresi] -Tuning 0
- Tarama işlemi sırasında çıktıları gizlemek için:
-
HTTP Temel Kimlik Doğrulama Bilgilerini Eklemek:
- Eğer hedef sunucu HTTP temel kimlik doğrulama kullanıyorsa:
nikto -h [hedef_adresi] -id "[kullanıcı_adı]:[şifre]"
- Eğer hedef sunucu HTTP temel kimlik doğrulama kullanıyorsa:
Bu sadece temel kullanım örnekleridir. Nikto'nun bir dizi seçeneği ve özelliği vardır. Her komutun ardında yardım belgeleri ve çeşitli kaynaklar bulunmaktadır (man nikto, nikto --help).
Unutmayın ki, web uygulamaları üzerinde tarama yapmak ve bu tür araçları kullanmak, genellikle hedef web uygulamasının sahibi tarafından yazılı izin almayı gerektirir.