Nikto — це інструмент з відкритим кодом для сканування безпеки веб-серверів, що дозволяє виявляти потенційні вразливості та конфігураційні помилки. Його основна мета — знайти відомі проблеми безпеки, такі як застаріле програмне забезпечення, небезпечні скрипти, погано налаштовані файли та інші вразливості, що можуть бути використані для атак на веб-сервери.
Основні можливості Nikto
- Виявлення відомих вразливостей. Перевіряє веб-сервер на наявність вразливостей з бази даних відомих проблем (наприклад, вразливості CVE).
- Аналіз налаштувань веб-серверу. Аналізує конфігурацію сервера на наявність потенційно небезпечних параметрів та файлів.
- Підтримка різних типів серверів. Працює з багатьма типами веб-серверів і може виявити специфічні для них вразливості.
- Пошук шкідливих файлів і скриптів. Може знайти загальні небезпечні файли, такі як резервні копії, тимчасові файли та інші конфіденційні дані, що випадково потрапили на сервер.
- Сумісність з проксі-серверами та IDS. Може працювати через проксі-сервер і уникати виявлення системами IDS (Intrusion Detection System).
- Підтримка командного рядка. Зручний для автоматизації та інтеграції в інші інструменти або сценарії безпеки.
Недоліки Nikto
- Обмежена можливість обходу IDS та IPS. Хоча Nikto може обійти деякі IDS, він є досить “гучним” (генерує багато запитів), що робить його легким для виявлення.
- Фіксовані сигнатури. Nikto в основному використовує фіксовані сигнатури для виявлення вразливостей, що може обмежувати його ефективність для пошуку нових або невідомих загроз.
- Не підтримує глибокий аналіз коду. Nikto більше спрямований на пошук відомих конфігураційних проблем і менш корисний для глибокого аналізу коду веб-додатків.
Nikto — це інструмент, який ідеально підходить для початкового аналізу безпеки, особливо при швидкому виявленні основних проблем на веб-серверах. Його часто використовують як частину комплексу інструментів для повного тестування на проникнення.