Nikto (software)
Nikto é um scanner de vulnerabilidades de software livre acessado por CLI, usado para escanear servidores web em busca de arquivos perigosos, programas desatualizados e outros problemas. É capaz de fazer tanto análises genéricas como análises específicas de servidor. Também faz a captura e exibição de cookies HTTP. O código do Nikto em si é livre, mas os arquivos de dados usados para rodar o programa não são.[1]
Desenvolvedor | Chris Sullo |
Versão estável | 2.1.5 (17 de setembro de 2012 | )
Idioma(s) | Inglês |
Escrito em | Perl |
Sistema operativo | Sistemas operacionais tipo Unix |
Gênero(s) | Scanner de vulnerabilidades |
Licença | GNU General Public License |
Página oficial | http://www.cirt.net/Nikto2 |
Características
editarNikto consegue detectar mais de 6700 arquivos/CGI's potencialmente perigosos, faz a checagem por mais de 1250 versões desatualizadas e 270 problemas específicos de versão de servidores. Também faz uma análise de itens de configuração, como a presença de índices múltiplos e opções de servidor HTTP, e é capaz de identificar outros programas e servidores web instalados.