Nikto

De CiberWiki
logo de nikto

¿Qué es nikto?

Nikto es un escáner de servidores web de código abierto (Open Source) que realiza pruebas exhaustivas contra servidores web en busca de múltiples elementos, incluidos más de 6700 archivos/programas potencialmente peligrosos, comprueba versiones obsoletas de más de 1250 servidores y problemas específicos de versión en más de 270 servidores. También comprueba los elementos de configuración del servidor, como la presencia de varios archivos de índice, las opciones del servidor HTTP e intentará identificar los servidores web y el software instalados. Los elementos de análisis y los plugins se actualizan con frecuencia y pueden actualizarse automáticamente.

Nikto no está diseñado como una herramienta sigilosa. Probará un servidor web en el menor tiempo posible, y es obvio en los archivos de registro o para un IPS/IDS. Sin embargo, hay soporte para los métodos anti-IDS en caso de que quieras probarlo (o probar tu sistema IDS).

La URL es:
https://cirt.net/Nikto2

Es otra de las aplicaciones que viene por defecto instalada en nuestro Kali.

La URL es:
https://www.kali.org/tools/nikto/