Thiago Teixeira
EN | PT

Nikto

CIRT.net

Scanner de servidor web que testa milhares de arquivos vulneráveis e configurações inseguras.

Gestão de Vulnerabilidades Gratuito e Open Source CLI Em Estudo Cross-platform
Página Inicial Documentação

Cyber Kill Chain e Ciclo do Defensor

Atacante — Kill Chain
1 Reconhecimento
2 Armamento
3 Entrega
4 Exploração
5 Instalação
6 Comando e Controle
7 Ações sobre Objetivos
Defensor — Ciclo de RI
8 Detecção / Monitoramento
9 Contenção e Erradicação
10 Forense Pós-Incidente

Descrição

O Nikto é um scanner de servidor web ruidoso mas eficaz. Testa o alvo contra >6.700 arquivos potencialmente perigosos, versões desatualizadas e más configurações comuns.

Papel comparado a Burp/ZAP:

  • Nikto = fraquezas a nível de servidor (páginas padrão, banner, CGIs perigosos, métodos HTTP).
  • Burp/ZAP = fraquezas a nível de aplicação (auth, lógica, injection).

Casos de uso

  • Reconhecimento pré-engagement em ativos externos
  • Verificação de baseline ao subir um novo web tier
  • Triagem rápida quando EDR sinaliza serviço web desconhecido

Exemplo

nikto -h https://target.example.com -Tuning 123bde -o report.html -Format htm