https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Nikto_Legion_ToolsNikto Legion Tools - Versionsgeschichte2026-06-29T13:40:21ZVersionsgeschichte dieser Seite in Xinux WikiMediaWiki 1.35.1https://wiki.ixheim.de/index.php?title=Nikto_Legion_Tools&diff=61092&oldid=prevThomas.will: Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * Nikto wird automatisch von Legion gestartet, wenn ein Webdienst über Nmap und WhatWeb er…“2025-04-05T08:19:08Z<p>Die Seite wurde neu angelegt: „== Ziel == * Der Zielhost ist '''opfer.secure.local'''. * <a href="/index.php/Nikto" title="Nikto">Nikto</a> wird automatisch von Legion gestartet, wenn ein Webdienst über <a href="/index.php/Nmap" title="Nmap">Nmap</a> und <a href="/index.php/WhatWeb" title="WhatWeb">WhatWeb</a> er…“</p>
<p><b>Neue Seite</b></p><div>== Ziel ==<br />
* Der Zielhost ist '''opfer.secure.local'''.<br />
* [[Nikto]] wird automatisch von Legion gestartet, wenn ein Webdienst über [[Nmap]] und [[WhatWeb]] erkannt wurde.<br />
* Ziel ist die Erkennung bekannter Schwachstellen und Fehlkonfigurationen im Webserver.<br />
<br />
== Befehl ==<br />
* '''nikto -host http://opfer.secure.local -nolookup -nointeractive'''<br />
<br />
* Erklärung:<br />
** '''-host''': Zielhost inkl. Protokoll (http oder https)<br />
** '''-nolookup''': Kein Reverse-DNS-Lookup<br />
** '''-nointeractive''': Keine Benutzerabfragen während des Scans<br />
<br />
== Ausgabe ==<br />
* Veraltete oder anfällige Server-Software (z. B. Apache 2.2.x)<br />
* Unsichere HTTP-Header (z. B. fehlende X-Frame-Options)<br />
* Verfügbare Standarddateien (z. B. /phpinfo.php, /test/, /admin/)<br />
* Verfügbare Verzeichnisse und Skripte mit potenziellen Sicherheitslücken<br />
* Informationen zu potenziellen Cross-Site-Scripting-, LFI- oder SQLi-Schwächen<br />
* Serverkonfigurationen, die Directory Listing erlauben<br />
<br />
== Folgeaktionen ==<br />
* Legion wertet die [[Nikto]]-Ergebnisse aus und stellt sie im Interface dar.<br />
* Erkenntnisse aus [[Nikto]] fließen in die Entscheidung für:<br />
** [[DirBuster]] (z. B. wenn offene Verzeichnisse erkannt wurden)<br />
** [[Vulners]] oder [[Exploit-DB]], falls verwundbare Serverversionen gefunden werden<br />
<br />
== Hinweis ==<br />
[[Nikto]] konzentriert sich auf bekannte Webserver-Schwachstellen, Standarddateien und Konfigurationsfehler. Die Ergebnisse liefern oft direkte Hinweise auf einfache Einstiegspunkte für weitere Angriffe.</div>Thomas.will