🛠️Nikto - Escaner Web
🛠️ Nikto - Escaneo de Vulnerabilidades Web
Nikto es una herramienta diseñada específicamente para este propósito: escanear servidores web en busca de vulnerabilidades conocidas, configuraciones incorrectas y archivos peligrosos. En esta guía, aprenderemos a utilizar Nikto de manera efectiva para auditar la seguridad de un servidor web.
🔍 Nikto - Introducción y Modos de Uso:
Nikto es un escáner de vulnerabilidades de servidores web que realiza pruebas rápidas y automatizadas. A diferencia de herramientas como Burp Suite o Nessus, Nikto se especializa en detectar configuraciones incorrectas, versiones desactualizadas de software y archivos públicamente accesibles.
🎡 Características Clave de Nikto
Target Host
URL o IP del servidor a analizar.
Port
Puerto en el que escucha el servidor (por defecto, 80 o 443).
SSL/TLS
Habilita el escaneo sobre HTTPS.
User-Agent
Personaliza la cabecera del agente de usuario.
Output
Guarda los resultados en un archivo.
Timeout
Define un límite de tiempo para cada solicitud.
Throttling
Controla la velocidad de las peticiones para evitar ser bloqueado.
📚 Diccionarios y Firmas Utilizadas
Nikto utiliza una base de datos con miles de pruebas para detectar vulnerabilidades comunes. Algunas de las firmas que emplea incluyen:
Detectar versiones de software desactualizadas (Apache, Nginx, IIS, etc.).
Identificar archivos de configuración expuestos (robots.txt, .htaccess, phpinfo.php).
Analizar cabeceras HTTP en busca de configuraciones inseguras.
🛠️ ¿Cómo utilizar Nikto?
Last updated