Nikto es un escáner de vulnerabilidades de línea de comandos de software gratuito que escanea servidores web en busca de archivos/CGI peligrosos, software de servidor obsoleto y otros problemas. Realiza comprobaciones genéricas y específicas del tipo de servidor. También captura e imprime las cookies recibidas. El código de Nikto en sí es software gratuito, pero los archivos de datos que utiliza para controlar el programa no lo son. [1] La versión 1.00 se lanzó el 27 de diciembre de 2001.
Nikto puede detectar más de 6700 archivos/CGI potencialmente peligrosos, busca versiones desactualizadas de más de 1250 servidores y problemas específicos de versión en más de 270 servidores. También verifica los elementos de configuración del servidor, como la presencia de múltiples archivos de índice y opciones de servidor HTTP, e intentará identificar los servidores web y el software instalados. Los elementos de escaneo y los complementos se actualizan con frecuencia y se pueden actualizar automáticamente.
Hay algunas variaciones de Nikto, una de las cuales es MacNikto. MacNikto es un contenedor de secuencias de comandos de shell de GUI de AppleScript integrado en Xcode e Interface Builder de Apple, publicado bajo los términos de la GPL. Proporciona fácil acceso a un subconjunto de funciones disponibles en la versión de línea de comandos, instalada junto con la aplicación MacNikto. [2] [3]