Nikto
Overview
Nikto est un scanner de vulnérabilités web open source, détectant les problèmes de sécurité et les configurations dangereuses sur les serveurs webNikto analyse les serveurs web pour identifier les vulnérabilités connues, les fichiers et répertoires dangereux, et les configurations incorrectesIl est particulièrement adapté aux tests de sécurité des applications web et des serveurs web.
Nikto se distingue par sa base de données de vulnérabilités web, sa simplicité d'utilisation, et son rôle essentiel dans les tests de sécurité web.
Informations essentielles
| Propriété | Valeur |
|---|---|
| Site officiel | https://cirt.net/Nikto2 |
| Licence | GPL v2 |
| Nationalité | International (CIRT) |
| Type | Scanner de vulnérabilités web |
| Déploiement | Installation système, Kali Linux |
| Difficulté | Facile |
| Technologies | Perl |
TL;DR
Nikto est idéal pour le scanning de vulnérabilités web, détectant problèmes de sécurité et configurations dangereuses sur serveurs web, simple et efficace.
Points clés à retenir :
- Scanner de vulnérabilités web
- Base de données de vulnérabilités
- Détection de configurations dangereuses
- Simple à utiliser
- Essentiel pour tests web
Compatibilité et intégrations
- Compatible avec Linux, Windows, macOS
- Supporte HTTP, HTTPS
- Compatible avec les proxies
- Intégration avec les outils de pentest
- Base de données extensible
Avantages
- Base de données riche
- Simple à utiliser
- Essentiel pour tests web
- Communauté active
- Documentation disponible
Limites
- Peut être détecté par WAF
- Faux positifs possibles
- Utilisation légale uniquement
- Moins adapté aux applications modernes
Ressources
- Documentation Nikto : https://cirt.net/Nikto2
- GitHub : https://github.com/sullo/nikto