Skip to main content

Nikto test

We gaan testen of onze webserver veilig is met de Nikto test.

( Docs zie: https://hackertarget.com/nikto-tutorial )

Installatie

Indien je geen Ubunto onder Windows hebt, installeer dit dan via de Windows App store.

Open Ubuntu onder Windows en ga naar: /mnt/c/Users/<home>/ en download de nikto suite.

wget https://github.com/sullo/nikto/archive/master.zip

Unzip de file onder windows en ga daarna onder Ubuntu naar de juiste directory.

Ga naar: mnt/c/Users/<home>/master/nikto-master/program en type perl nikto.pl.

Als het goed is zie je eneeen help file. Als dat zo is dan kunnen we de scan beginnen.

Start de Nikto test: https://cirt.net/nikto2-docs/usage.html#id2780332

Rapportage

Maak een kort verslag van de site die je hebt onderzocht en vertel in je eigen woorden wat je hebt gevonden. Denk daarbij aan de OWASP punten. Geef zo praktishce mogelijk advies aan de hand van de resultaten.