Nikto escaner de vulnerabilidades web

Resumen: Nikto es un escaner de vulenrabilidades web, que nos permite escanearlas de manera fácil y amigable. Este es su repositorio Nikto

Nota: Para esta demostración se ha usado Metasploitable2

Demostración

Suponiendo que tenemos una web que queremos escanar, tan solo tenemos que poner la dirección o IP en nikto acompañado del parámetro -h para iniciar el escaneo.

nikto -h http://192.168.1.32/mutillidae

Y vemos como nos encuentra vulnerabilidades.

Más parámetros

También podemos hacer escaneos por https con los siguientes parámetros:

nikto --ssl -h <URL_del_sitio>

Si queremos especificar el puerto 443 lo hacemos así:

nikto -h <IP_o_dominio> -p 443 

Como vemos, el escaneo y detección de vulnerabilidades es muy fácil con esta herramienta.