Что это такое
Nikto — сканер веб-серверов, написанный на Perl. Его используют для первичной проверки сайта или сервера на известные уязвимости и ошибки конфигурации.
Проект не является скрытным инструментом. Он скорее подходит для легального аудита собственных систем, где нужно быстро увидеть очевидные проблемы.
Что внутри
Основной скрипт находится в `program/`. Nikto можно запускать напрямую через shebang, через Perl или в контейнере.
Сканер умеет сохранять отчеты в разных форматах, добавлять HTTP-заголовки и проверять множество известных признаков небезопасной конфигурации.
Как используют
Администратор запускает Nikto против своего тестового или боевого домена, затем разбирает отчет: какие находки актуальны, какие являются ложными срабатываниями, что нужно закрыть в первую очередь. Хорошая практика — не исправлять отчет механически, а связывать каждую находку с реальной конфигурацией сервера.
Важно использовать Nikto только там, где есть разрешение. Даже базовый сканер создает заметный трафик и может нарушить правила чужой инфраструктуры.
Пример
Команда запускает базовую проверку веб-сервера и сохраняет результат в JSON-файл для дальнейшего разбора.
Базовое сканирование
Пример запускает проверку указанного сайта и пишет отчет в файл.
nikto -h https://example.com -o nikto-report.json -Format jsonСильные стороны и ограничения
Сильная сторона Nikto — быстрый старт и понятный отчет по распространенным проблемам. Он хорошо подходит как первый слой проверки.
Ограничение — глубина. Nikto не заменяет ручной аудит, проверку бизнес-логики, анализ зависимостей и полноценное тестирование безопасности приложения.
Контекст проекта
Nikto ведется в репозитории sullo/nikto; публичная история проекта начинается 2012-11-24. Основной язык, который показывает GitHub, — Perl, лицензия — NOASSERTION.
Для страницы каталога это важно как практический контекст: читатель видит не абстрактное название, а реальный проект с владельцем, лицензией, технической базой и открытой историей изменений.