מכיוון שאני כתבתי את הערך בויקיפדיה במלואו, אני מרשה לעצמי להעתיק אותו לכאן.
קריאה מהנה!
ניקטו:
תוכנת קוד פתוח, המשמשת לסריקה ואיתור פגיעויות של שרתי אינטרנט. היא מופעלת דרך שורת הפקודה וזמינה להורדה עבור מערכות הפעלה שונות: הפצות לינוקס, חלונות ומערכות הפעלה MAC OS.
ניקטו נכתבה על ידי כריס סולו בשפת התכנות פרל, ושוחררה בתאריך 17 בדצמבר, 2012 (גרסה 2.1.5).
התוכנית בעלת יכולות סריקה ומעקב אחר שרתים ושירותי אינטרנט שונים ובעלת מסד נתונים רחב שבעזרתו יכולה לזהות התקפות שונות, הזרקות סקריפטים, פגיעויות פופולריות, טעויות תכנות, קבצים מסוכנים ובין היתר גם יכולת התראה על ניסיונות כניסה שגויים וקבצים חשודים.
ניקטו מותקנת באופן מובנה בהפצת קאלי לינוקס תחת הנתיב הבא:
Kali Linux > Vulnerability Analysis > Misc Scanners > Nikto
פקודות בסיסיות:
- בדיקת מסד נתונים: nikto -dbcheck
- עדכון התוכנה: nikto -update
- בדיקת גרסה: nikto -Version
- בדיקת תוספים: nikto -list-plugins
- בדיקת פגיעות אתר: <nikto -h <domain name
- לאחר התקנת התוכנה ניתן לצפות בכל אפשרויות התוכנה, בשורת הפקודה יש להקליד nikto -help
מצבים:
- d - מצב איתור באגים (Debug Mode)
- e - מדווח שגיאות (Errors Reporting)
- p - מדווח התקדמות (Progress Reporting)
- r - תצוגת הפנית (Redirect)
- c - תצוגת עוגיית (Cookies)
- q - יציאה (Quit)
- N - מארח הבא (Next Host)
- P - הפסקה (Pause)
