Nikto è uno dei tool (open source) di vulnerability assessment più usati per l’auditing di siti web e sopratutto server web.
Lavora in base ad un database che viene aggiornato più o meno mensilmente con gli ultimi exploit pubblicati.
In più, è molto semplice da usare.
Nikto a differenza di altri tool, non prova solo gli exploit disponibili nel suo database ma va anche a cercare tutti quei file e quelle mis-configurazioni note che possono causare breccie in un sito web o disclosure di informazioni importanti.
Si possono attivare più test contemporaneamente come nell’esempio precedente e anche attivare il filtro per l’evasione degli IDS.
Nikto, si limita a verificare la presenza di vulnerabilità note nell’host target.
E’ per questo particolarmente efficace per l’assessment di siti che utilizzano codice commerciale o pubblico, un pò meno utile per quei siti con codice custom per cui l’assessment viene lasciato all’esperienza della persona incaricata del test.
Questa nuova versione di nikto, include numerosi cambiamenti:
(continua…)
