🕷️ Nikto - Web Server Scanner

🌐 Web Scanner 🔍 Vulnerability Detection 🛡️ Security Audit

Category: 2️⃣ Vulnerability Analysis

---

📝 Description

Nikto एक ओपन-सोर्स वेब सर्वर स्कैनर है जो वेब सर्वर पर मौजूद संभावित वल्नरेबिलिटीज, खतरनाक फाइल्स, पुराने वर्जन, और गलत कॉन्फ़िगरेशन को डिटेक्ट करता है। यह Perl में लिखा गया है और 6700+ खतरनाक फाइल्स/सीजीआई, 1200+ सर्वर वर्जन, और 270+ वल्नरेबिलिटीज को चेक करता है। Nikto तेज, फ्लेक्सिबल, और पेनिट्रेशन टेस्टिंग के लिए एक जरूरी टूल है।

विशेषता: Nikto SSL सपोर्ट करता है, प्रॉक्सी के माध्यम से स्कैन कर सकता है, और HTML, CSV, XML फॉर्मेट में रिपोर्ट जनरेट कर सकता है। यह Nmap, Nessus, OpenVAS जैसे टूल्स के साथ इंटीग्रेट हो सकता है।

📦 Installation

Kali Linux (पहले से इंस्टॉल):

nikto -h

Ubuntu/Debian:

sudo apt update
sudo apt install nikto -y

GitHub से इंस्टॉल:

git clone https://github.com/sullo/nikto.git
cd nikto
perl nikto.pl -h

macOS (Homebrew):

brew install nikto

💻 Common Commands (उदाहरण सहित)

🔹 1. बेसिक स्कैन - सबसे आम कमांड:

nikto -h http://target.com

🔹 2. HTTPS वेबसाइट स्कैन करना:

nikto -h https://target.com

🔹 3. पोर्ट स्पेसिफाई करना - अगर वेबसाइट अलग पोर्ट पर है:

nikto -h target.com -p 8080

🔹 4. SSL/TLS चेक करना:

nikto -h https://target.com -ssl

🔹 5. कस्टम पोर्ट रेंज स्कैन:

nikto -h target.com -p 80,443,8080,8443

🔹 6. आउटपुट फाइल में सेव करना - HTML फॉर्मेट:

nikto -h target.com -o result.html -Format html

🔹 7. CSV फॉर्मेट में रिपोर्ट:

nikto -h target.com -o result.csv -Format csv

🔹 8. XML फॉर्मेट में रिपोर्ट:

nikto -h target.com -o result.xml -Format xml

🔹 9. प्रॉक्सी के माध्यम से स्कैन:

nikto -h target.com -useproxy http://127.0.0.1:8080

🔹 10. स्पेसिफिक सीजीआई डायरेक्टरी स्कैन:

nikto -h target.com -c /cgi-bin/

🔹 11. स्पेसिफिक फाइल चेक करना:

nikto -h target.com -C "robots.txt"

🔹 12. ब्रूटफोर्स मोड - सबडायरेक्टरी ढूँढना:

nikto -h target.com -mutate 1

🔹 13. सभी म्यूटेशन एक साथ:

nikto -h target.com -mutate 1,2,3

🔹 14. थ्रेड्स की संख्या बढ़ाना (तेज स्कैन):

nikto -h target.com -maxtime 30 -maxthreads 10

🔹 15. Nmap के साथ इंटीग्रेट करना:

nmap -p80 target.com -oG - | nikto -h -

🔹 16. डीबग मोड - डिटेल्ड आउटपुट:

nikto -h target.com -Display V

🎯 Use Cases (उपयोग के तरीके)

• वेब सर्वर सिक्योरिटी ऑडिट: वेब सर्वर पर मौजूद खतरनाक फाइल्स, पुराने वर्जन, और गलत कॉन्फ़िगरेशन ढूँढना।
• पेनिट्रेशन टेस्टिंग: वेब एप्लीकेशन टेस्टिंग से पहले सर्वर लेवल की वल्नरेबिलिटी चेक करना।
• बग बाउंटी: टारगेट वेबसाइट पर कॉमन वल्नरेबिलिटीज (जैसे robots.txt, phpinfo, डिफॉल्ट पेज) ढूँढना।
• सीजीआई स्कैनिंग: /cgi-bin/ डायरेक्टरी में मौजूद खतरनाक स्क्रिप्ट्स ढूँढना।
• SSL/TLS कॉन्फ़िगरेशन चेक: सर्टिफिकेट एक्सपायरी, कमजोर साइफर, और TLS वर्जन चेक करना।

⚙️ Key Features (मुख्य विशेषताएँ)

• ✔️ 6700+ खतरनाक फाइल्स और CGI स्क्रिप्ट्स डेटाबेस
• ✔️ 1200+ सर्वर वर्जन डिटेक्शन
• ✔️ 270+ वल्नरेबिलिटीज चेक
• ✔️ SSL/TLS सपोर्ट
• ✔️ HTTP प्रॉक्सी सपोर्ट
• ✔️ HTML, CSV, XML फॉर्मेट में रिपोर्ट
• ✔️ म्यूटेशन तकनीक (सबडोमेन, फाइल एक्सटेंशन ब्रूटफोर्स)
• ✔️ Nmap, Nessus, OpenVAS के साथ इंटीग्रेशन
• ✔️ मल्टी-थ्रेडिंग
• ✔️ पर्ल में लिखा, क्रॉस-प्लेटफॉर्म
• ✔️ कस्टम डेटाबेस और प्लगइन्स बना सकते हैं

🔗 Official Resources

• GitHub Repository: https://github.com/sullo/nikto
• Official Website: https://cirt.net/Nikto2
• Documentation: Nikto Wiki
• Database Updates: nikto -update (डेटाबेस अपडेट करता है)

🔧 Related Tools (समान उपकरण)

• Nmap: पोर्ट स्कैनिंग के लिए
• OpenVAS: फुल वल्नरेबिलिटी स्कैनर
• OWASP ZAP: वेब एप्लीकेशन सिक्योरिटी टेस्टिंग
• Wapiti: वेब एप्लीकेशन वल्नरेबिलिटी स्कैनर
• Burp Suite: वेब सिक्योरिटी टेस्टिंग सुइट
• Skipfish: गूगल का वेब सिक्योरिटी स्कैनर

⚠️ Important Note (सावधानी)

Nikto एक एक्टिव स्कैनर है - यह वेब सर्वर पर रिक्वेस्ट भेजता है जो सर्वर लॉग में रिकॉर्ड होती हैं। इसका उपयोग केवल उन्हीं वेबसाइट्स पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के स्कैन करना कानूनी अपराध है। हमेशा अपने खुद के सर्वर या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें। कुछ स्कैन (जैसे ब्रूटफोर्स) वेबसर्वर पर लोड बढ़ा सकते हैं, इसलिए प्रोडक्शन सर्वर पर सावधानी से उपयोग करें।

← Back to Home