Termux Learn - Ethical Hacking in Hindi | Free Mobile Hacking Course

🐞 Nikto क्या है?

Nikto एक powerful open-source web vulnerability scanner है जो web servers और applications में vulnerabilities को detect करने के लिए use होता है। यह web server को scan करके dangerous files, outdated versions, और common misconfigurations को identify करता है।

👉 Web penetration testing और security assessment में यह सबसे popular tool माना जाता है।

🔍 Nikto क्या-क्या कर सकता है

Vulnerability Detection

Web server में vulnerabilities पता करना

Server Info

Web server version और type detect करना

Misconfig Check

Configuration errors detect करना

Dangerous Files

Sensitive files और directories find करना

Outdated Software

Old versions और security patches identify करना

⚙️ Kali NetHunter / Termux में Nikto install

aptInstallation Commands

System Update

apt update

System Upgrade

apt upgrade

Install Nikto

apt install nikto

💻 Basic Commands (Use)

👉 Commands को एक-एक करके use कर सकते हो:

Basic Website Scan

nikto -h http://example.com

Scan with SSL/HTTPS

nikto -h https://example.com

Scan Specific Port

nikto -h http://example.com -p 8080

Display Output to File

nikto -h http://example.com -output scan_results.txt

Scan with User-Agent

nikto -h http://example.com -useragent "Mozilla/5.0"

🌐 Real Example (Practical समझ)

Example🎯 Example Target

nikto -h http://testphp.vulnweb.com

👉 यह Acunetix की vulnerable test website है (safe practice के लिए)

📊 Output समझो

मान लो output कुछ ऐसा आता है:

+ Server: Apache/2.4.7 (Ubuntu)

+ The anti-clickjacking X-Frame-Options header is not present

+ OSVDB-3268: /admin/ : Directory indexing found

+ OSVDB-3092: /admin/: This might be interesting

+ Server banner changed from 'Apache' to 'Apache/2.4.7 (Ubuntu)'

🧠 इसका मतलब:

Server Version

Apache 2.4.7 चल रहा है (बहुत old version)

Missing Security Headers

Clickjacking attack हो सकता है

Exposed /admin/ Directory

Admin panel publicly accessible है

Directory Indexing

Files listing हो रही है (security risk)

👉 इससे security tester समझ सकता है कि:

• Server outdated है और vulnerabilities हो सकती हैं
• Security headers properly configured नहीं हैं
• Sensitive directories publicly accessible हैं
• Server information disclosure हो रहा है

🔥 Advanced Example (Full Report)

nikto -h http://testphp.vulnweb.com -output nikto_report.txt -Format txt

👉 इस command से:

Full Scan

Complete vulnerability check

Save Report

Results to file

TXT Format

Readable output

👉 Report file में सभी findings detailed format में save हो जाती हैं → analysis और reporting के लिए easy

⚠️ Important Warning

बिना permission किसी भी website को scan करना illegal हो सकता है

Practice के लिए use करो:

```
http://testphp.vulnweb.com
```
```
http://zero.webappsecurity.com
```
अपना local web server या lab environment

🧩 Related Tools

OpenVAS

Comprehensive vulnerability scanner

Nessus

Enterprise vulnerability assessment

WPScan

WordPress vulnerability scanner

💡 Simple समझ

Nikto = "Website का Health Check"

जैसे doctor body check करता है, वैसे ही Nikto website का security check करके diseases (vulnerabilities) बताता है।