Zum Hauptinhalt springen

Nikto für Windows 10: Installation und Verwendung

Recommended banner

Nikto - es ist ein leistungsfähiges Tool zum Scannen von Webservern auf Schwachstellen. Es wird häufig im Bereich der Informationssicherheit verwendet, um die Sicherheit von Webressourcen zu überprüfen. In diesem Artikel werden wir uns den Prozess der Installation und Verwendung von Nikto auf einem Windows 10-Betriebssystem ansehen.

Nikto-Installation

1. Zuerst müssen Sie das Archiv von Nikto herunterladen. Gehen Sie dazu auf die offizielle Website des Projekts, klicken Sie auf den Link "Download Nikto" und laden Sie die neueste Version des Programms herunter.

2. Entpacken Sie das heruntergeladene Archiv in ein für Sie geeignetes Verzeichnis auf Ihrem Computer.

Nikto verwenden

1. Öffnen Sie die Eingabeaufforderung in Windows 10. Klicken Sie dazu auf Win + R, einfuehrt "cmd" und klicken Sie auf Enter.

2. Navigieren Sie mit dem Befehl in das Verzeichnis, in dem Nikto entpackt wurde "cd [pfad zum Verzeichnis]".

3. Führen Sie Nikto mit dem Befehl aus "nikto.pl". Standardmäßig scannt Nikto localhost nach den Standardports 80 und 443.

Hinweis: Stellen Sie vor dem Ausführen von Nikto sicher, dass der Webserver, den Sie scannen möchten, gestartet und verfügbar ist.

4. Nach Abschluss des Scans wird Ihnen Nikto einen Bericht über die gefundenen Sicherheitslücken und Sicherheitsprobleme vorlegen. Verwenden Sie diese Informationen, um erkannte Schwachstellen zu beheben und die Sicherheit Ihrer Webressource zu verbessern.

Jetzt wissen Sie, wie Sie Nikto installieren und verwenden, um Webserver mit dem Windows 10-Betriebssystem nach Schwachstellen zu scannen. Dieses Tool wird Ihr zuverlässiger Helfer für die Sicherheit Ihrer Webressourcen sein.

Installieren und Konfigurieren von Nikto für Windows 10

Um Nikto unter Windows 10 zu installieren, benötigen Sie Folgendes:

Recommended banner
1.Perl-Paket
2.Curl
3.Nikto

Der erste Schritt besteht darin, Perl zu installieren. Sie können Perl von der offiziellen Website herunterladen und installieren https://www.perl.org /. Stellen Sie nach der Installation von Perl sicher, dass der Perl-Pfad zur Umgebungsvariablen PATH hinzugefügt wird.

Installieren Sie dann die Curl. Curl ist ein Befehlszeilenprogramm, das HTTP-Anforderungen ausführen und den Inhalt von Webseiten abrufen kann. Sie können Curl von der offiziellen Website herunterladen und installieren https://curl.se/windows /. Fügen Sie nach der Installation von Curl auch den Curl-Pfad zur Umgebungsvariablen PATH hinzu.

Als nächstes laden Sie das Nikto-Archiv von der offiziellen Nikto-Projektseite auf GitHub herunter (https://github.com/sullo/nikto ) und entpacken Sie es auf Ihrem Computer.

Jetzt müssen Sie die Nikto-Dateien in das Perl-Skript-Verzeichnis kopieren. Dieses Verzeichnis befindet sich standardmäßig in C:\Perl64\bin , kann jedoch je nach der spezifischen Konfiguration Ihres Systems variieren. Kopieren Sie alle Dateien aus dem entpackten Ordner in dieses Verzeichnis.

Danach können Sie Nikto über die Befehlszeile ausführen, indem Sie "nikto.pl " und die URL des Ziel-Webservers angeben. Nikto beginnt mit dem Scannen und zeigt die Ergebnisse in der Konsole an. Sie können Nikto auch mit verschiedenen Befehlszeilenoptionen konfigurieren.

Jetzt können Sie Nikto verwenden, um Ihre Webserver nach Schwachstellen zu durchsuchen. Stellen Sie sicher, dass Sie die Regeln und Beschränkungen für die Verwendung von Nikto verstehen, damit Sie keine Gesetze verletzen oder Websites ohne die Erlaubnis der Eigentümer hacken.

Nikto herunterladen und installieren

Um Nikto für Windows 10 herunterzuladen, müssen Sie die folgenden Schritte ausführen:

  1. Öffnen Sie einen Webbrowser und rufen Sie die offizielle Nikto-Website auf.
  2. Suchen Sie auf der Website nach dem Abschnitt "Downloads" oder "Downloads".
  3. Wählen Sie die Nikto-Version für Windows 10 aus (kann als Windows 7/8/10 angegeben werden).
  4. Laden Sie die Installationsdatei des Programms auf Ihren Computer herunter.

Nachdem der Download der Installationsdatei abgeschlossen ist, können Sie mit der Installation beginnen. Führen Sie dazu die folgenden Schritte aus:

  1. Öffnen Sie die heruntergeladene Installationsdatei (normalerweise eine Datei mit einer Erweiterung).exe).
  2. Befolgen Sie die Anweisungen des Nikto-Installationsprogramms.
  3. Führen Sie das Programm nach Abschluss der Installation aus.

Sie haben jetzt Nikto auf Ihrem Computer mit dem Betriebssystem Windows 10 installiert. Sie können mit dem Programm beginnen, Webserver zu scannen und nach Schwachstellen zu suchen.

Erstellen einer Nikto-Konfigurationsdatei

Für die Verwendung des Dienstprogramms Nikto ist es wichtig, die Konfigurationsdatei so zu konfigurieren, dass Sie die Scanparameter angeben und eine Liste der zu überprüfenden URLs definieren kann. Nach diesen Schritten können Sie Ihre eigene Nikto-Konfigurationsdatei erstellen und konfigurieren:

  1. Öffnen Sie einen Texteditor und erstellen Sie eine neue Datei mit einem beliebigen Namen, z. B. nikto.conf .
  2. Fügen Sie die erforderlichen Konfigurationseinstellungen hinzu. Sie können beispielsweise angeben, welche Überprüfungstypen ausgeführt werden sollen ( -Tuning ), bestimmte Fehlertypen ignorieren ( -Ignore ) oder benutzerdefinierte HTTP-Header ( -h ) festlegen.
  3. Definieren Sie die Liste der URLs, die Sie überprüfen möchten. Jede URL muss in einer neuen Zeile mit dem Flag -h angegeben werden.
  4. Speichern Sie die Datei mit der Erweiterung ".conf".

Wenn Sie eine fertige Konfigurationsdatei haben, können Sie das Dienstprogramm Nikto mit dem folgenden Befehl ausführen, um diese Datei zu verwenden:

nikto -config nikto.conf

Das Dienstprogramm Nikto beginnt mit dem Scannen der angegebenen URLs mit den in der Konfigurationsdatei definierten Einstellungen. Sie können diese Einstellungen ändern, indem Sie Änderungen an der Datei vornehmen und das Dienstprogramm dann erneut ausführen.

Das Erstellen einer Nikto-Konfigurationsdatei bietet Ihnen die Flexibilität, Scaneinstellungen und Ergebnisse anzupassen und zu steuern. Durch die Konfiguration können Sie das Dienstprogramm Nikto an Ihre Bedürfnisse anpassen und sicherstellen, dass Websites am effizientesten gescannt werden.

Nikto unter Windows 10 ausführen

Führen Sie die folgenden Schritte aus, um Nikto unter Windows 10 auszuführen:

  1. Installieren Sie Perl auf Ihrem Computer. Um dies zu tun, können Sie Strawberry Perl verwenden, das alle notwendigen Werkzeuge für die Arbeit mit Nikto bereitstellt.
  2. Laden Sie das Archiv von Nikto von der offiziellen Website des Projekts herunter.
  3. Entpacken Sie das heruntergeladene Archiv in ein bequemes Verzeichnis auf Ihrem Computer.
  4. Öffnen Sie die Windows-Eingabeaufforderung (cmd) und navigieren Sie zu dem Verzeichnis, in dem sich der entpackte Nikto befindet.
  5. Führen Sie Nikto aus, indem Sie den folgenden Befehl ausführen: perl nikto.pl.
  6. Nach dem Start von Nikto werden Sie von der Befehlszeilenschnittstelle aufgefordert, das Zielsystem auszuwählen und die zu scannende URL oder IP-Adresse einzugeben.
  7. Wählen Sie die gewünschten Optionen aus, und drücken Sie die Eingabetaste, um den Scanvorgang zu starten.
  8. Nach Abschluss des Scanvorgangs zeigt Nikto die Ergebnisse auf dem Bildschirm an.

Jetzt können Sie Nikto erfolgreich auf einem Windows 10-Betriebssystem ausführen und Websites auf Schwachstellen und andere potenzielle Probleme scannen.

Ausführen von Nikto über die Befehlszeile

Um Nikto über die Befehlszeile unter Windows 10 auszuführen, müssen Sie einige einfache Schritte befolgen:

  1. Öffnen Sie die Eingabeaufforderung, indem Sie die Windows-Taste + R drücken und "cmd" eingeben, und drücken Sie dann die Eingabetaste.
  2. Navigieren Sie zu dem Ordner, in dem Nikto installiert ist. Wenn beispielsweise Nikto im Ordner C: ikto installiert ist, geben Sie den Befehl cd C: ikto ein und drücken Sie die Eingabetaste.
  3. Jetzt können Sie Nikto ausführen, indem Sie den perl-Befehl eingeben nikto.pl und drücken Sie die Eingabetaste. Beachten Sie, dass Perl zum Ausführen von Nikto erforderlich ist. Stellen Sie daher sicher, dass es auf Ihrem System installiert ist.

Nach dem Start scannt Nikto die von Ihnen angegebene Website oder den von Ihnen angegebenen Host nach Schwachstellen und gibt die Ergebnisse in der Befehlszeile aus. Beachten Sie, dass Nikto mehr als eine URL gleichzeitig anzeigen kann. Dazu können Sie dem Startbefehl mehrere URLs über ein Leerzeichen hinzufügen.

Sie können bei Bedarf zusätzliche Optionen an den Nikto-Startbefehl übergeben, um den Scan an Ihre Anforderungen anzupassen. Geben Sie den Befehl perl ein, um eine vollständige Liste der Optionen und deren Beschreibung zu erhalten nikto.pl -Help in der Befehlszeile.

Jetzt wissen Sie, wie Sie Nikto über die Befehlszeile unter Windows 10 ausführen und verwenden, um nach Schwachstellen Ihrer Website oder Ihres Hosts zu suchen.

Verwenden des Befehls zum Scannen von Webressourcen

Um beispielsweise eine Webressource nach einer Adresse zu scannen example.com geben Sie an der Windows-Eingabeaufforderung den folgenden Befehl ein:

nikto -h example.com

Nachdem Sie den Befehl ausgeführt haben, scannt Nikto die Webressource und überprüft verschiedene Schwachstellen, darunter bekannte Sicherheitsprobleme, offene Ports, Servereinstellungen usw., die Ergebnisse werden in der Befehlszeile angezeigt.

Neben dem grundlegenden Befehl zum Scannen von Webressourcen unterstützt Nikto auch viele andere Optionen und Optionen, mit denen Sie den Scanvorgang anpassen und verfeinern können. Einige dieser Optionen umfassen:

  • -p - scannen bestimmter Ports;
  • -Cgidirs - installation spezifischer Verzeichnisse zum Scannen;
  • -evasion - verwendung von Evasionsmethoden (Entfernung von Erkennung) beim Scannen;
  • -Tuning - ändern Sie die Scaneinstellungen.

Weitere Informationen zu diesen und anderen Optionen und Parametern finden Sie unter folgendem Befehl nikto -help.

Recommended banner

Mit dem Befehl zum Scannen von Webressourcen mit Nikto können Sie potenzielle Bedrohungen für Ihre Website erkennen und verhindern, indem Sie die Sicherheit und den Schutz Ihrer Website erhöhen.

Optionen und Optionen für das Scannen mit Nikto

Viele Scanoptionen und -optionen stehen zur Verfügung, um Nikto in Windows 10 effektiv zu nutzen. Hier sind einige von ihnen:

  • -h oder --help: zeigt eine Hilfe zu den verfügbaren Optionen und Optionen an
  • -id oder --list-plugins: zeigt eine Liste verfügbarer Plug-Ins zum Scannen an
  • -ssl: aktiviert das Scannen über SSL
  • -port: legt einen bestimmten Port für den Scan fest
  • -Cgidirs oder --cgidirs: gibt die zu scannenden CGI-Verzeichnisse an
  • -evasion: setzt die Durchforstungsstufe für IDS/IPS-Filter auf hoch oder niedrig
  • -404string oder --404string: gibt eine Zeichenfolge an, die als 404-Fehler angesehen wird
  • -config: Hier können Sie eine Konfigurationsdatei zum Konfigurieren der Scaneinstellungen angeben

Darüber hinaus bietet Nikto noch mehr Funktionsoptionen, wie zum Beispiel das Aktivieren oder Deaktivieren der Überprüfung eines SSL-Zertifikats, das Angeben eines Benutzeragenten, das Festlegen eines Timeouts und vieles mehr. Wenn Sie sich mit ihnen vertraut machen, erhalten Sie noch mehr Möglichkeiten, wenn Sie einen Scan unter Windows 10 durchführen.

Festlegen benutzerdefinierter Optionen und Optionen

Wenn Sie Nikto für Windows 10 verwenden, haben Benutzer die Möglichkeit, verschiedene Optionen und Optionen anzupassen, um die Arbeit an ihre Bedürfnisse anzupassen. In diesem Abschnitt werden wir uns mit dem Einstellungsprozess für benutzerdefinierte Optionen und Optionen in Nikto befassen.

Um zu beginnen, öffnen Sie die Eingabeaufforderung oder PowerShell in Windows 10 und navigieren Sie zu dem Ordner, in dem Nikto installiert ist. Führen Sie dann den folgenden Befehl aus:

Das TeamDie Beschreibung
nikto.pl -updateAktualisiert die Schwachstellendatenbank

Nachdem der Befehl erfolgreich ausgeführt wurde, wird die Schwachstellendatenbank auf die neueste Version aktualisiert.

Als nächstes können Sie mit der Konfiguration von Optionen und Optionen beginnen. Führen Sie dazu den folgenden Befehl aus:

Das TeamDie Beschreibung
nikto.pl -configÖffnet die Konfigurationsdatei zur Bearbeitung

Die Konfigurationsdatei wird im Standardtexteditor geöffnet. In dieser Datei können Sie verschiedene Nikto-Optionen und -Parameter festlegen oder ändern, z. B. die Ziel-URL, die Scan-Typen, die Zeitlimits und vieles mehr. Nehmen Sie die erforderlichen Änderungen vor und speichern Sie die Datei.

Nachdem Sie die Optionen und Optionen konfiguriert haben, können Sie einen Scan mit benutzerdefinierten Einstellungen ausführen. Führen Sie dazu den folgenden Befehl aus:

Das TeamDie Beschreibung
nikto.pl -h Führt einen Scan des angegebenen Hosts mithilfe benutzerdefinierter Einstellungen aus

Ersetzen Sie durch den Zielhost oder die IP-Adresse, die Sie scannen möchten. Nikto führt einen Scan mit den von Ihnen festgelegten Optionen und Optionen durch und zeigt die Ergebnisse auf dem Bildschirm an.

Jetzt wissen Sie, wie Sie benutzerdefinierte Optionen und Optionen in Nikto für Windows 10 festlegen. Verwenden Sie das Programm unter Berücksichtigung Ihrer Bedürfnisse und Sicherheitsanforderungen!

Recommended banner

Lesen Sie auch

So installieren Sie Apex auf Ihrem Telefon

  • Vincenzo Atzler

Apex ist eine beliebte mobile Anwendung, mit der Benutzer kurze Videos erstellen und teilen können. Wenn Sie Apex auf Ihrem Telefon installieren möchten, aber...

Einfache Lösungen
Lesen

Heute im Trend