GXRG | Gunadarma J IT Club

Selain Acunetix yang pernah kita bahas masih banyak web scanner yang lainnya,
salah satunya adalah NIKTO , jgn remehkan kemampuannya
meskipun jalan di CLI mode tapi tools yang satu ini sangat ampuh

hampir sama dengan Acunetix , nikto menyediakan scanner XSS,SQL inject, LFI n RFI scanner , dan masih banyak kemampuannya, bahkan Online Bruteforce pun dilakukan , sampai dengan terakhir saya cek NIKTO saat ini mencapai versi 2.04 yang dapat di download di situs resminya di http://cirt.net/nikto2 atau bisa di download di mirror saya sendiri

dan yang perlu diingat adalah t00ls ini terbuat dari bahasa pemograman perl, yang mengharuskan anda mempunyai interpreter PERL di b0x (Komputer) anda, jika anda menggunakan Operating System Linux, enjoy u must online 2 u’r fav repository , tapi jika anda menggunakan Windows anda bisa melihat artikel saya tentang ActivePerl .

wkekwkewkekwke

screenshot ]===========================================================

menu help pada NIKTO

C:\Documents and Settings\v0d\Desktop\nikto>nikto.pl
- Nikto v2.03/2.04
-Cgidirs+ scan these CGI dirs: 'none', 'all', or values like "/cgi/ /cgi-a/"
-dbcheck check database and other key files for syntax errors (cannot be abbreviated)
-evasion+ ids evasion technique
-Format+ save file (-o) format
-host+ target host
-Help Extended help information
-id+ host authentication to use, format is userid:password
-mutate+ Guess additional file names
-output+ write output to this file
-port+ port to use (default 80)
-Display+ turn on/off display outputs
-ssl force ssl mode on port
-Single Single request mode
-timeout+ timeout (default 2 seconds)
-Tuning+ scan tuning
-update update databases and plugins from cirt.net (cannot be abbreviated)
-Version print plugin and database versions
-vhost+ virtual host (for Host header)
+ requires a value


For Using :

author : edwin