NIKTO

Nikto adalah web scanner Open Source (GPL), yang melakukan tes komprehensif terhadap
web server. Nikto memiliki kemampuan mendeteksi 3500 file yang berpotensi mendatangkan
bahaya / CGIS. Nikto dapat menguji web server dengan cepat, tetapi mudah dilihat pada log.
Tapi sangat berguna untuk menguji suatu web server. Menurut saya nikto ini pembaca web
server yang memiliki celah keamanan CVE maupun OSVDB (Open Source Vulnerability Data
Base).
Fungsi Nikto :
Nikto adalah Open Source (GPL) web server scanner yang melakukan tes komprehensif
terhadap server web untuk beberapa item, termasuk lebih dari 6700 file yang berpotensi
berbahaya / CGIS, cek untuk versi usang dari lebih dari 1.250 server, dan masalah versi tertentu
di lebih dari 270 server. Hal ini juga memeriksa item konfigurasi server seperti kehadiran
beberapa file indeks, pilihan server HTTP, dan akan berusaha untuk mengidentifikasi server
web diinstal dan perangkat lunak. item Scan dan plugins sering diperbarui dan dapat diupdate
secara otomatis.

Cara Kerja :
1. download nikto
2. setelah itu extract Nikto di C
3. sebelum di jalankan file *.pl nya, khusus untuk pengguna Windows harus menginstall
program tambahan dahulu yaitu activepearl, Bisa didownload di
http://www.activestate.com/activeperl/.
4. setelah Download active perl, Langsung install aja
5. lalu buka CMD (command prompt), lalu ke folder nikto yg agan extract tadi ( ketik :
cd/. Lalu cd nama folder)

6. Ketika perintah perl nikto.pl –h -target IP- (target IP) ganti ama IP target agan
7. Contoh : saya pake ip ini : 216.58.203.225, jadi tulis : nikto.pl -h 216.58.203.225

8. Tunggu proses scanning