Nikto (scanner de vulnérabilité)
Nikto est un scanner de vulnérabilité en ligne de commande logiciel gratuit qui analyse les serveurs Web à la recherche de fichiers/CGI dangereux, de logiciels serveur obsolètes et d'autres problèmes. Il effectue des vérifications génériques et spécifiques au type de serveur. Il capture et imprime également tous les cookies reçus. Le code Nikto lui-même est un logiciel libre, mais les fichiers de données qu'il utilise pour piloter le programme ne le sont pas[1]. La version 1.00 est sortie le 27 décembre 2001.
Pour l’article homonyme, voir Nikto.
Caractéristiques
Nikto peut détecter plus de 6700 fichiers/CGI potentiellement dangereux, vérifier les versions obsolètes de plus de 1250 serveurs et les problèmes spécifiques à la version sur plus de 270 serveurs. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index et les options de serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être automatiquement mis à jour.
Variantes
Il existe quelques variantes de Nikto, dont MacNikto. MacNikto est un wrapper de script AppleScript GUI shell construit dans Xcode et Interface Builder d'Apple, publié sous les termes de la GPL. Il offre un accès facile à un sous-ensemble des fonctionnalités disponibles dans la version en ligne de commande, installée avec l'application MacNikto[2],[3].