Nikto (scanner de vulnérabilité)

Nikto est un scanner de vulnérabilité en ligne de commande logiciel gratuit qui analyse les serveurs Web à la recherche de fichiers/CGI dangereux, de logiciels serveur obsolètes et d'autres problèmes. Il effectue des vérifications génériques et spécifiques au type de serveur. Il capture et imprime également tous les cookies reçus. Le code Nikto lui-même est un logiciel libre, mais les fichiers de données qu'il utilise pour piloter le programme ne le sont pas^[1]. La version 1.00 est sortie le 27 décembre 2001.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La traduction de cet article ou de cette section doit être revue (mars 2022).

Le contenu est difficilement compréhensible vu les erreurs de traduction, qui sont peut-être dues à l'utilisation d'un logiciel de traduction automatique. Discutez des points à améliorer en page de discussion ou modifiez l'article.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer (mars 2022).

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés (mars 2022).

Vous pouvez aider en ajoutant des liens vers [[Nikto (scanner de vulnérabilité)]] dans les articles relatifs au sujet.

Capture d'écran en cours d'exécution du programme Nikto

Caractéristiques

Nikto peut détecter plus de 6700 fichiers/CGI potentiellement dangereux, vérifier les versions obsolètes de plus de 1250 serveurs et les problèmes spécifiques à la version sur plus de 270 serveurs. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index et les options de serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être automatiquement mis à jour.

Variantes

Il existe quelques variantes de Nikto, dont MacNikto. MacNikto est un wrapper de script AppleScript GUI shell construit dans Xcode et Interface Builder d'Apple, publié sous les termes de la GPL. Il offre un accès facile à un sous-ensemble des fonctionnalités disponibles dans la version en ligne de commande, installée avec l'application MacNikto^[2]^,^[3].

Références

↑ « Data file distributed with Nikto with non-Open Source licence notice at the top » [archive du 9 août 2016] (consulté le 30 janvier 2009)
↑ « MacNikto »
↑ « Yet another Nikto GUI »

Liens externes

Page CIRT Nikto

Portail de l’informatique

[sample_data_file-1] « Data file distributed with Nikto with non-Open Source licence notice at the top » [archive du 9 août 2016] (consulté le 30 janvier 2009)

[mac_nikto-2] « MacNikto »

[yang-3] « Yet another Nikto GUI »

[1]

[2]

[3]