---
title: "Vulnerability Scanning"
domain: security
subdomain: pentest
phase: 02-scanning
type: snippet
tags: [nikto, nuclei, openvas, vulnscan, scanning, pentest]
difficulty: intermediate
status: stable
updated: "2025-05-10"
---
## Nikto — Scan web

```bash
# Scan basique
nikto -h http://{{TARGET}}

# Avec port spécifique
nikto -h {{TARGET}} -p {{PORT}}

# HTTPS
nikto -h https://{{TARGET}} -ssl

# Sortie fichier
nikto -h http://{{TARGET}} -o nikto-{{TARGET}}.txt -Format txt

# Avec authentification HTTP
nikto -h http://{{TARGET}} -id {{USER}}:{{PASSWORD}}

# Scan via proxy (Burp)
nikto -h http://{{TARGET}} -useproxy http://127.0.0.1:8080
```

## Nuclei — Templates de vulnérabilités

```bash
# Mise à jour des templates
nuclei -update-templates

# Scan basique
nuclei -u http://{{TARGET}}

# Scan par sévérité
nuclei -u http://{{TARGET}} -severity critical,high

# Scan par catégorie
nuclei -u http://{{TARGET}} -tags cve,lfi,sqli,xss

# Depuis une liste de cibles
nuclei -l targets.txt -o nuclei-results.txt

# CVE récentes
nuclei -u http://{{TARGET}} -tags cve -severity critical

# Rate limiting
nuclei -u http://{{TARGET}} -rate-limit 10 -timeout 5
```

## Nessus (si dispo)

```bash
# Interface web sur :
# https://localhost:8834

# CLI Nessus
/opt/nessus/sbin/nessuscli scan --hosts {{TARGET}} --policy "Basic Network Scan"
```

## OpenVAS / Greenbone

```bash
# Démarrer les services
sudo gvm-start

# Interface web
# https://localhost:9392

# CLI
gvm-cli --gmp-username admin --gmp-password {{PASSWORD}} socket \
  --xml "<get_targets/>"
```

## Searchsploit — recherche d'exploits locaux

```bash
# Recherche par nom de service
searchsploit apache 2.4
searchsploit nginx 1.18
searchsploit openssh 8.2

# Recherche par CVE
searchsploit CVE-2021-44228

# Copier un exploit
searchsploit -m exploits/linux/remote/49757.py

# Format JSON (scripting)
searchsploit --json apache 2.4 | jq '.RESULTS_EXPLOIT[].Title'

# Mirror de Exploit-DB en ligne
# https://www.exploit-db.com/
```

## Enum4linux-ng — Services Windows

```bash
# Scan complet
enum4linux-ng -A {{TARGET}}

# Sans bruteforce
enum4linux-ng -A -R {{TARGET}}

# Sortie JSON
enum4linux-ng -A {{TARGET}} -oJ enum4linux-results
```

## WPScan — WordPress

```bash
# Scan basique
wpscan --url http://{{TARGET}}

# Enum users + plugins vulnérables
wpscan --url http://{{TARGET}} -e u,vp --api-token {{WPSCAN_TOKEN}}

# Bruteforce passwords
wpscan --url http://{{TARGET}} -U admin -P /usr/share/wordlists/rockyou.txt
```

## Dirsearch / Feroxbuster — Répertoires web

```bash
# dirsearch
dirsearch -u http://{{TARGET}} -e php,txt,html,js -o dirsearch.txt

# feroxbuster (Rust, plus rapide)
feroxbuster -u http://{{TARGET}} -w /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt \
  -x php,html,txt -o ferox-results.txt

# gobuster
gobuster dir -u http://{{TARGET}} \
  -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt \
  -x php,html,txt -t 50
```

<Tip>
Nuclei est souvent plus précis que Nikto pour les CVE récentes. Combiner les deux pour une couverture maximale. Ne pas oublier de scanner HTTPS séparément.
</Tip>