İçeriklerden Faydalanmak için Üye olmanız Gerekmektedir. Giriş yap veya üye ol.
NİKTO NEDİR?
Nikto, açık kaynaklı bir web sunucu tarama aracıdır. Web sunucularında bulunan bilinen güvenlik açıklarını, yanlış yapılandırmaları ve güncel olmayan yazılımları tespit etmek için kullanılır. Etik hackerlar ve siber güvenlik uzmanları tarafından, web uygulamalarına yönelik temel güvenlik taraması yapmak amacıyla tercih edilir.
KURULUM
Debian/Kali Linux Tabanlı Sistemlerde
sudo apt updatesudo apt install niktoUserLAnd veya Termux Üzerinden (Android)
pkg updatepkg install niktoKurulum sonrası nikto komutuyla aracı çalıştırabilirsin.
KULLANIM
Basit Web Sunucu Taraması
nikto -h hedef_siteBelirli Port Üzerinden Tarama
nikto -h hedef_site -p 8080HTTPS Üzerinden Tarama
nikto -h https://hedef_siteTaramayı Rapor Dosyasına Kaydetme
nikto -h hedef_site -o rapor.txtÖZELLİKLERİ
Web sunucularındaki bilinen açıklara karşı hızlı tarama yapar.
SSL (HTTPS) destekli tarama yapabilir.
Güvenlik duvarı veya IDS sistemlerini tespit etmeye çalışır.
Belirli dizinlerin ve dosyaların bulunabilirliğini test eder.
Tarama sonuçlarını farklı formatlarda (HTML, TXT, XML) kaydedebilir.
NİKTO NE İÇİN KULLANILIR?
Web sunucularındaki temel güvenlik açıklarını tespit etmek
Güncel olmayan yazılım sürümlerini belirlemek
Yanlış yapılandırılmış dizin ve dosyaları bulmak
Penetrasyon testi öncesi bilgi toplamak
Hızlı ve geniş kapsamlı yüzeysel taramalar yapmak
Son düzenleme: