Tank · Code Alliance Developers
Termux Arsenalby Tank · Code Alliance
arsenal
Nikto — ilustração
Web

Nikto

Realiza testes contra servidores web em busca de arquivos perigosos, versões desatualizadas e problemas de configuração.

O Nikto checa um servidor web em busca de problemas comuns: software desatualizado, arquivos perigosos esquecidos (backup, configs), permissões incorretas e mais de 6700 problemas conhecidos. É barulhento (gera muito log), mas ótimo para uma checagem rápida em ambientes próprios.

repositório oficial ↗

Antes de instalar

Atualize os repositórios e libere o armazenamento do Termux:

$ pkg update && pkg upgrade -y
$ termux-setup-storage

Instalação

$ pkg install nikto -y

Exemplo de uso

$ nikto -h https://alvo.com

Passo a passo

  1. 1

    Instale o Nikto.

    $ pkg install nikto -y
  2. 2

    Escaneie um site.

    $ nikto -h https://alvo.com
  3. 3

    Salve o relatório em arquivo HTML.

    $ nikto -h https://alvo.com -o relatorio.html -Format htm

Prática segura · Nikto

→ guia do lab

Suba o alvo em Docker/VM antes de apontar Nikto. Nunca rode contra IP/domínio que não seja seu ou autorizado.

alvo sugerido · DVWA local (docker), Juice Shop, testphp.vulnweb.com ou PortSwigger Academy

Nunca aponte para alvo em produção. Se estiver no celular, use proot-distro + Debian para não sujar o Termux principal.

Relacionadas