
Nikto
Realiza testes contra servidores web em busca de arquivos perigosos, versões desatualizadas e problemas de configuração.
O Nikto checa um servidor web em busca de problemas comuns: software desatualizado, arquivos perigosos esquecidos (backup, configs), permissões incorretas e mais de 6700 problemas conhecidos. É barulhento (gera muito log), mas ótimo para uma checagem rápida em ambientes próprios.
repositório oficial ↗Antes de instalar
Atualize os repositórios e libere o armazenamento do Termux:
$ pkg update && pkg upgrade -y$ termux-setup-storageInstalação
$ pkg install nikto -yExemplo de uso
$ nikto -h https://alvo.comPasso a passo
- 1
Instale o Nikto.
$ pkg install nikto -y - 2
Escaneie um site.
$ nikto -h https://alvo.com - 3
Salve o relatório em arquivo HTML.
$ nikto -h https://alvo.com -o relatorio.html -Format htm
Prática segura · Nikto
→ guia do labSuba o alvo em Docker/VM antes de apontar Nikto. Nunca rode contra IP/domínio que não seja seu ou autorizado.
alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy
Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.
