Nikto (scanner de vulnérabilité)

Un article de Wikipédia, l'encyclopédie libre.
Page d’aide sur l’homonymie

Pour l’article homonyme, voir Nikto.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La traduction de cet article ou de cette section doit être revue ().

Le contenu est difficilement compréhensible vu les erreurs de traduction, qui sont peut-être dues à l'utilisation d'un logiciel de traduction automatique. Discutez des points à améliorer en page de discussion ou modifiez l'article.

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

La mise en forme de cet article est à améliorer ().

La mise en forme du texte ne suit pas les recommandations de Wikipédia : il faut le « wikifier ».

Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.
Si ce bandeau n'est plus pertinent, retirez-le. Cliquez ici pour en savoir plus.

Cet article est orphelin. Moins de trois articles lui sont liés ().

Vous pouvez aider en ajoutant des liens vers [[Nikto (scanner de vulnérabilité)]] dans les articles relatifs au sujet.

Capture d'écran en cours d'exécution du programme Nikto

Nikto est un scanner de vulnérabilité en ligne de commande logiciel gratuit qui analyse les serveurs Web à la recherche de fichiers/CGI dangereux, de logiciels serveur obsolètes et d'autres problèmes. Il effectue des vérifications génériques et spécifiques au type de serveur. Il capture et imprime également tous les cookies reçus. Le code Nikto lui-même est un logiciel libre, mais les fichiers de données qu'il utilise pour piloter le programme ne le sont pas[1]. La version 1.00 est sortie le 27 décembre 2001.

Caractéristiques[modifier | modifier le code]

Nikto peut détecter plus de 6700 fichiers/CGI potentiellement dangereux, vérifier les versions obsolètes de plus de 1250 serveurs et les problèmes spécifiques à la version sur plus de 270 serveurs. Il vérifie également les éléments de configuration du serveur tels que la présence de plusieurs fichiers d'index et les options de serveur HTTP, et tentera d'identifier les serveurs Web et les logiciels installés. Les éléments d'analyse et les plugins sont fréquemment mis à jour et peuvent être automatiquement mis à jour.

Variantes[modifier | modifier le code]

Il existe quelques variantes de Nikto, dont MacNikto. MacNikto est un wrapper de script AppleScript GUI shell construit dans Xcode et Interface Builder d'Apple, publié sous les termes de la GPL. Il offre un accès facile à un sous-ensemble des fonctionnalités disponibles dans la version en ligne de commande, installée avec l'application MacNikto[2],[3].

Références[modifier | modifier le code]

  1. « Data file distributed with Nikto with non-Open Source licence notice at the top » [archive du ] (consulté le )
  2. « MacNikto »
  3. « Yet another Nikto GUI »

Liens externes[modifier | modifier le code]

Ce document provient de « https://fr.wikipedia.org/w/index.php?title=Nikto_(scanner_de_vulnérabilité)&oldid=206434586 ».