MDstable
NoteSnippetChecklistPlaybook

Vulnerability Scanning

Scan de vulnérabilités web et réseau avec nikto, nuclei, openvas

snippetintermediate 2025-05-10 2 min read
niktonucleiopenvasvulnscanscanningpentest
00 Pre-engagement01 Recon02 Scanning03 Enumeration04 Exploitation05 Post-expl.06 Reporting

Nikto — Scan web

bash
Variables
{{TARGET}}
{{PORT}}
{{USER}}
{{PASSWORD}}
# Scan basique
nikto -h http//{{TARGET}}
# Avec port spécifique
nikto -h {{TARGET}} -p {{PORT}}
# HTTPS
nikto -h https//{{TARGET}} -ssl
# Sortie fichier
nikto -h http//{{TARGET}} -o nikto{{TARGET}}txt -Format txt
# Avec authentification HTTP
nikto -h http//{{TARGET}} -id {{USER}}{{PASSWORD}}
# Scan via proxy (Burp)
nikto -h http//{{TARGET}} -useproxy http//127.0.0.18080

Nuclei — Templates de vulnérabilités

bash
Variables
{{TARGET}}
# Mise à jour des templates
nuclei -update-templates
# Scan basique
nuclei -u http//{{TARGET}}
# Scan par sévérité
nuclei -u http//{{TARGET}} -severity criticalhigh
# Scan par catégorie
nuclei -u http//{{TARGET}} -tags cvelfisqlixss
# Depuis une liste de cibles
nuclei -l targetstxt -o nuclei-results.txt
# CVE récentes
nuclei -u http//{{TARGET}} -tags cve -severity critical
# Rate limiting
nuclei -u http//{{TARGET}} -rate-limit 10 -timeout 5

Nessus (si dispo)

bash
Variables
{{TARGET}}
# Interface web sur :
# https://localhost:8834
# CLI Nessus
/opt/nessus/sbin/nessuscli scan --hosts {{TARGET}} --policy "Basic Network Scan"

OpenVAS / Greenbone

bash
Variables
{{PASSWORD}}
# Démarrer les services
sudo gvm-start
# Interface web
# https://localhost:9392
# CLI
gvm-cli --gmp-username admin --gmp-password {{PASSWORD}} socket 
  --xml "<get_targets/>"

Searchsploit — recherche d'exploits locaux

bash
# Recherche par nom de service
searchsploit apache 24
searchsploit nginx 118
searchsploit openssh 82
# Recherche par CVE
searchsploit CVE-2021-44228
# Copier un exploit
searchsploit -m exploits/linux/remote/49757.py
# Format JSON (scripting)
searchsploit --json apache 24 | jq '.RESULTS_EXPLOIT[].Title'
# Mirror de Exploit-DB en ligne
# https://www.exploit-db.com/

Enum4linux-ng — Services Windows

bash
Variables
{{TARGET}}
# Scan complet
enum4linux-ng -A {{TARGET}}
# Sans bruteforce
enum4linux-ng -A -R {{TARGET}}
# Sortie JSON
enum4linux-ng -A {{TARGET}} -oJ enum4linux-results

WPScan — WordPress

bash
Variables
{{TARGET}}
{{WPSCAN_TOKEN}}
# Scan basique
wpscan --url http//{{TARGET}}
# Enum users + plugins vulnérables
wpscan --url http//{{TARGET}} -e uvp --api-token {{WPSCAN_TOKEN}}
# Bruteforce passwords
wpscan --url http//{{TARGET}} -U admin -P /usr/share/wordlists/rockyou.txt

Dirsearch / Feroxbuster — Répertoires web

bash
Variables
{{TARGET}}
# dirsearch
dirsearch -u http//{{TARGET}} -e phptxthtmljs -o dirsearchtxt
# feroxbuster (Rust, plus rapide)
feroxbuster -u http//{{TARGET}} -w /usr/share/seclists/Discovery/Web-Content/raft-medium-files.txt 
  -x phphtmltxt -o ferox-results.txt
# gobuster
gobuster dir -u http//{{TARGET}} 
  -w /usr/share/seclists/Discovery/Web-Content/directory-list-2.3-medium.txt 
  -x phphtmltxt -t 50
💡 Tip —

Nuclei est souvent plus précis que Nikto pour les CVE récentes. Combiner les deux pour une couverture maximale. Ne pas oublier de scanner HTTPS séparément.

OPS·BRAIN v1.075 notes · Securitylocal