الكثير يعرف أو سمع عن اداة Nikto هذه الاداة مصممة باللغة perl من تصميم CIRT.net وهي اداة مجانية ومفتوحة المصدر لعمل scan على web application
وتعتبر Nikto واحدة من افضل الادوات لفحص المواقع من الثغرات المتواجدة عليها او على السيرفر وطريقة استغلال الثغرات.
يمكن للأداة أن تعطيك تقرير مفصل عن الثغرات والجميل في هذه الأداة أنها تخرج لك ملف Html أو csv أو NBE "وهذا يعتبر أفضل تخريج بالنسبة لي ليتم فحصه مرة أخرى في مشروع Nessus الذي شرحناه في الدرس السابق"
ويتم أيضاً تخريج sql و txt و xml والعديد العديد
دعونا نأخذ شرح مفصل عن الأداة في هذا الفيديو
الاوامر المستخدمة في الفيديو
nikto -h http://127.0.0.1/ -D -V -o /root/scan.html -F htm