Cheat Sheets de Segurança

Cheat Sheet do Nikto

66 inscritos
~210 min
30-01-2026
1 pt

Conteúdo do Capítulo

Mergulhe nos fundamentos de cibersegurança

Guia de referência Nikto

Referência completa do scanner de servidores web

6.700+ verificações de vulnerabilidades • Configurações incorretas • Software desatualizado

📅 Atualizado: Dezembro 2024⏱️ 15 min de leitura🔧 Nikto 2.5+

O que é Nikto?

Nikto é um scanner de servidores web open-source que realiza testes abrangentes em servidores web para múltiplos itens, incluindo mais de 6.700 arquivos/programas potencialmente perigosos, versões desatualizadas de mais de 1.250 servidores, e problemas específicos de versão.

Nikto vem pré-instalado no Kali Linux. Código fonte em github.com/sullo/nikto.

📦 Instalação

Kali Linux

sudo apt install nikto

Do Git

git clone https://github.com/sullo/nikto
cd nikto/program && perl nikto.pl

Atualizar banco de dados

nikto -update

🎯 Uso básico

# Scan básico
nikto -h http://<target>

# Escanear porta específica
nikto -h <target> -p 8080

# Escanear múltiplas portas
nikto -h <target> -p 80,443,8080,8443

# Alvo HTTPS
nikto -h https://<target>

# Escanear com SSL
nikto -h <target> -p 443 -ssl

# Escanear de arquivo
nikto -h hosts.txt

# Salvar saída
nikto -h http://<target> -o results.txt

⚙️ Opções principais

Opção Descrição
-h HOST Host alvo (IP, hostname ou URL)
-p PORT Porta(s) para escanear
-ssl Forçar modo SSL
-nossl Desabilitar SSL
-root PATH Prefixar todas as requisições com este valor
-id USER:PASS Autenticação HTTP
-vhost HOSTNAME Host virtual para escanear
-timeout SECONDS Timeout das requisições (padrão 10)
-Pause SECONDS Atraso entre os testes

🎛️ Opções de ajuste (-Tuning)

Controle quais testes executar com -Tuning seguido dos códigos de teste:

Código Tipo de teste
0 Upload de arquivos
1 Arquivo interessante / Visto em logs
2 Configuração incorreta / Arquivo padrão
3 Divulgação de informações
4 Injeção (XSS/Script/HTML)
5 Recuperação de arquivo remoto (dentro do web root)
6 Negação de serviço
7 Recuperação de arquivo remoto (todo o servidor)
8 Execução de comando / Shell remoto
9 Injeção SQL
a Bypass de autenticação
b Identificação de software
c Inclusão de fonte remota
x Tuning reverso (excluir estes testes) 
# Executar apenas testes de SQL injection e XSS
nikto -h http://<target> -Tuning 49

# Executar tudo exceto testes DoS
nikto -h http://<target> -Tuning x6

# Apenas configuração incorreta e divulgação de info
nikto -h http://<target> -Tuning 23

📄 Opções de saída

Opção Descrição
-o FILE Arquivo de saída
-Format FORMAT Formato de saída (csv, htm, txt, xml, json)
-Display OPTIONS Controlar exibição

Opções de exibição (-Display)

1 Mostrar redirecionamentos
2 Mostrar cookies recebidos
3 Mostrar todas as respostas 200/OK
4 Mostrar URLs que requerem autenticação
D Saída de debug
E Erros HTTP
P Imprimir progresso
V Saída verbosa

🛡️ Técnicas de evasão (-evasion)

Código Técnica
1 Codificação URI aleatória (não-UTF8)
2 Auto-referência de diretório (/./)
3 Término prematuro de URL
4 Prefixar string aleatória longa
5 Parâmetro falso
6 TAB como espaçador de requisição
7 Mudar case da URL
8 Usar separador de diretório Windows (\)
A Usar carriage return (0x0d)
B Usar valor binário 0x0b 
# Usar múltiplas técnicas de evasão
nikto -h http://<target> -evasion 1234

🔀 Opções de proxy

# Usar proxy
nikto -h http://<target> -useproxy http://127.0.0.1:8080

# Rotear via Burp Suite
nikto -h http://<target> -useproxy http://127.0.0.1:8080

🔥 Cenários de scan comuns

# Scan abrangente com toda a saída
nikto -h http://<target> -o report.html -Format htm

# Scan rápido com portas comuns
nikto -h <target> -p 80,443,8080,8443

# Scan com autenticação
nikto -h http://<target> -id admin:password

# Escanear diretório específico
nikto -h http://<target> -root /webapp/

# Scan furtivo com evasão e atrasos
nikto -h http://<target> -evasion 1234 -Pause 2

# Escanear host virtual
nikto -h 192.168.1.100 -vhost target.local

# Escanear apenas SQL injection e XSS
nikto -h http://<target> -Tuning 49

# Verbosidade máxima para debug
nikto -h http://<target> -Display V

🔬 Guia de referência Nikto completo!

Você agora tem uma referência abrangente para o scanner de servidores web mais completo. Da detecção de vulnerabilidades às técnicas de evasão, esses comandos são essenciais para auditar infraestrutura web.

Scanning Tuning Saída Evasão

Pronto para auditar seu próximo servidor web!

Validação de Conhecimento

Demonstre sua compreensão para ganhar pontos e progredir

1
Pergunta do Capítulo

Qual flag do Nikto especifica o host alvo a escanear?

1
Ler
2
Validar
3
Concluir

Pronto para acompanhar seu progresso?

Crie uma conta gratuita para salvar seu progresso, ganhar pontos e acessar mais de 170 labs práticos de cibersegurança.

Comece a Aprender Grátis

Progresso do Curso

Acompanhe sua jornada de aprendizado

0 /10
0 % Completo
10 Restante
Capítulos do Curso

Nenhum capítulo encontrado para este filtro

Junte-se a 5.000+ hackers aprendendo cibersegurança com labs práticos. Criar Conta