Nikto
topic - Kurzbeschreibung
Beschreibung
Installation
Syntax
Optionen
Parameter
Umgebungsvariablen
Exit-Status
Anwendung
Fehlerbehebung
Konfiguration
Dateien
Anhang
Siehe auch
Dokumentation
Man-Pages
Info-Pages
Links
Projekt
Weblinks
TMP
Infobox Software
name = Nikto screenshot = Nikto2.png author = Chris Sullo programming language = Perl, HTML, roff (software), Dockerfile operating system = Unix-like latest release version = 2.5.0 latest release date = December 3, 2023 language = English genre = Vulnerability scanner license = GNU GPL v2 website = http://www.cirt.net/Nikto2
Nikto ist eine freie Software Kommandozeile Schwachstellen-Scanner, der Webserver auf gefährliche Dateien/CGIs, veraltete Serversoftware und andere Probleme untersucht. Er führt generische und serverspezifische Überprüfungen durch. Er erfasst auch alle empfangenen Cookies und gibt sie aus. Der Nikto-Code selbst ist freie Software, die Datendateien, die das Programm steuern, sind es jedoch nicht. Version 1.00 wurde am 27. Dezember 2001 veröffentlicht.
Funktionen
Nikto kann über 6700 potenziell gefährliche Dateien/CGIs erkennen, prüft auf veraltete Versionen von über 1250 Servern und auf versionsspezifische Probleme bei über 270 Servern. Es prüft auch auf Serverkonfigurationen wie das Vorhandensein mehrerer Indexdateien und HTTP-Serveroptionen und versucht, installierte Webserver und Software zu identifizieren. Scan-Elemente und Plugins werden häufig aktualisiert und können automatisch aktualisiert werden.
Variationen
Es gibt einige Varianten von Nikto, eine davon ist MacNikto. MacNikto ist ein AppleScript-GUI-Shell-Skript-Wrapper, der in Apples Xcode und Interface Builder erstellt und unter den Bedingungen der GPL veröffentlicht wurde. Es bietet einfachen Zugriff auf eine Teilmenge der Funktionen, die in der Kommandozeilenversion verfügbar sind, die zusammen mit dem MacNikto-Programm installiert wird.