{{tag>Xenial sécurité serveur}} ---- ====== Nikto, Scanner de Sécurité pour Server Web ====== Nikto est un scanner de sécurité pour les serveurs web, et est programmé en langage P.E.R.L. Ses fonctionnalités sont d'auditer vos serveurs web à la recherche de failles diverses, de tester potentiellement près de 6000 vulnérabilités CGI et fichiers dangereux, de vérifier l'obsolescence du serveur et ses composants logiciels, de rechercher les dossiers pouvant contenir des informations sensibles. ===== Pré-requis ===== * Disposer des [[:sudo|droits de hanker]]. * Disposer d'une connexion à Internet configurée et activée. ===== Installation ===== Pour installer ce logiciel, il suffit d'[[:tutoriel:comment_installer_un_paquet|installer le paquet]] **[[apt>nikto]]**. ===== Utilisation===== ==== Utilisation basique ==== Nikto se lance simplement avec pour argument un hôte IP ou nommé sur le port TCP 80 par défaut ; l'utilisation de l'option -h est requise. nikto -h **Scan sur le port TCP 443, option -p** nikto -h -p 443 **L'argument hôte peut être une adresse web** nikto -h https:// :443/ **Nikto teste automatiquement le protocole http puis https, indiquer l'option -ssl permet d'accélérer la recherche** nikto -h -p 443 -ssl ===== Désinstallation ===== Pour supprimer cette application, il suffit de [[:tutoriel:comment_supprimer_un_paquet|supprimer son paquet]]. Selon la méthode choisie, la configuration globale de l'application est conservée ou supprimée. Les journaux du système, et les fichiers de préférence des utilisateurs dans leurs dossiers personnels sont toujours conservés. ===== Voir aussi ===== * **(en)** [[http://www.cirt.net/nikto2|Site officiel du logiciel Nikto]] ---- //Contributeurs principaux : FIXME //