Hallo sobat ambyar,, ketemu lagi sama Syauqon Gans Tq hehe, kali ini mimin akan sharing cara Scanning Vulnerability website dengan nikto.
Apasih nikto itu?
Nikto adalah tools scanning website yang dibuat dengah bahasa pemrograman perl.
Bagaimana sih cara menginstallnya pada android?dan apakah bisa? Tentu saja bisa,, mari lanjut baca artikel ini tentang cara menginstall dan menggunakan nikto,, kuy:D
1. Install Nikto di Termux
$ pkg install perl
$ pkg install git
$ git clone https://github.com/sullo/nikto.git
2. Menjalankan Nikto di Termux
$ cd nikto/program && ls
$ perl nikto.pl <option dan tunning>
3. Command dan Tunning pada nikto
0 - Upload File
1 - Menarik Berkas // kita akan mendapatkan log
2 - Misconfiguration / default Berkas
3 - Keterbukaan Informasi
4 - Injection (XSS / Script / HTML)
5 - Remote File Retrieval - Root Web dalam
6 - Denial of Service // Pindai DDOS
7 - Remote File Retrieval - Server Lebar
8 - Command Execution // Remote Shell
9 - SQL Injection // Pindai kerentanan mysql
a - Authentication Bypass
b - Identifikasi Software
c - Remote Sumber Inklusi
x - Reverse Tuning Pilihan
D - Display
v - Verbose
h - hostname
Contoh Jika ingin scan kerentanan SQL injection:
$ perl nikto.pl -Tuning 9 -h google.com (ganti dengan target)
Jika ingin menscan 2/lebih kerentanan
$ perl nikto.pl -Tuning 679 -h google.com (ganti dengan target)
Disana kita melakukan uji 3 kerentanan
Untuk menampilkan proses scanning :
$ perl nikto.pl -Tuning 9 -D v -h target.com
Untuk menyimpan hasil scan dalam bentuk html
$ perl nikto.pl -Tuning 9 -D V -o hasil.html -h target.com
Nah begitulah cara penggunaan nikto pada android. Sekian dari mimin see you next time, kurang lebihnya mohon maaf hehe:D...
Jangan lupa berlangganan agar mendapatkan notifikasi tentang informasi-informasi terbaru seputar IT.