👽NIKTO

Nikto es una herramienta de código abierto especializada en la evaluación de seguridad de servidores web. Aquí están algunos de los alcances y protocolos con los que trabaja Nikto:

1. Protocolos Web: Nikto es principalmente utilizado para evaluar servidores web a través de los protocolos HTTP y HTTPS. Puede identificar vulnerabilidades y configuraciones inseguras en aplicaciones web que utilizan estos protocolos.

2. Escaneo de Puertos: Nikto puede realizar un escaneo de puertos en un servidor para identificar servicios y aplicaciones que podrían estar en funcionamiento. Esto puede ayudar a ampliar el alcance de la evaluación más allá de los servicios web estándar.

3. Identificación de Vulnerabilidades Conocidas: Nikto se especializa en la identificación de vulnerabilidades conocidas. Examina el servidor en busca de configuraciones incorrectas, versiones desactualizadas de software, y otras vulnerabilidades comunes en servidores web.

4. Soporte para Diversas Plataformas: Nikto es compatible con una variedad de plataformas y sistemas operativos. Puede ejecutarse en sistemas basados en Unix/Linux, Windows y otros.

5. Escaneo Genérico y Específico: Puede realizar escaneos genéricos en servidores web para encontrar vulnerabilidades comunes, así como escaneos específicos para buscar problemas relacionados con servidores y aplicaciones web específicos.

6. Plugins y Scripts: Nikto puede extender su funcionalidad mediante el uso de plugins y scripts, permitiendo a los usuarios personalizar y adaptar las pruebas según sus necesidades específicas.

7. Escaneo No Intrusivo: Nikto realiza un escaneo no intrusivo, lo que significa que intenta identificar vulnerabilidades sin realizar acciones que puedan afectar negativamente al servidor o la aplicación web.

8. Informes Detallados: Ofrece la capacidad de generar informes detallados que destacan las vulnerabilidades identificadas, lo que facilita la comprensión y documentación de los resultados de las pruebas.