Encyclosphere.org ENCYCLOREADER
  supported by EncyclosphereKSF

Nikto (scanner de vulnérabilité)

From Wikipedia (Fr) - Reading time: 2 min

Capture d'écran en cours d'exécution du programme Nikto

Nikto est un scanner de vulnérabilité en ligne de commande logiciel gratuit qui analyse les serveurs Web à la recherche de fichiers/CGI dangereux, de logiciels serveur obsolètes et d'autres problèmes. Il effectue des vérifications génériques et spécifiques au type de serveur. Il capture et imprime également tous les cookies reçus. Le code Nikto lui-même est un logiciel libre, mais les fichiers de données qu'il utilise pour piloter le programme ne le sont pas[1]. La version 1.00 est sortie le 27 décembre 2001.

Caractéristiques

[modifier | modifier le code]

Nikto peut détecter plus de 6700 fichiers/CGI potentiellement dangereux, vérifier les versions obsolètes de plus de 1250 serveurs et les problèmes spécifiques à la version sur plus de 270 serveurs. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index et les options de serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être automatiquement mis à jour.

Il existe quelques variantes de Nikto, dont MacNikto. MacNikto est un wrapper de script AppleScript GUI shell construit dans Xcode et Interface Builder d'Apple, publié sous les termes de la GPL. Il offre un accès facile à un sous-ensemble des fonctionnalités disponibles dans la version en ligne de commande, installée avec l'application MacNikto[2],[3].

Références

[modifier | modifier le code]

Liens externes

[modifier | modifier le code]

Licensed under CC BY-SA 3.0 | Source: https://fr.wikipedia.org/wiki/Nikto_(scanner_de_vulnérabilité)
10 views |
↧ Download this article as ZWI file
Encyclosphere.org EncycloReader is supported by the EncyclosphereKSF