Nikto(脆弱性スキャナー)
| ニクト | |
|---|---|
 | |
| 原作者 | クリス・スロ |
| 初回リリース | 2001年12月27日[ 1 ] (2001年12月27日) |
| 安定版リリース | 2.5.0 [ 2 ] / 2023年12月3日 (2023年12月3日) |
| リポジトリ | |
| 書かれた | |
| オペレーティング·システム | Unixライク |
| 入手可能な | 英語 |
| タイプ | 脆弱性スキャナー |
| ライセンス | GNU GPL v2 |
| Webサイト | http://www.cirt.net/Nikto2 |
Niktoは、 Webサーバーをスキャンして危険なファイルやCGI、古いサーバーソフトウェア、その他の問題を検出するフリーソフトウェアのコマンドライン脆弱性スキャナです。一般的なチェックとサーバーの種類に特化したチェックを実行します。また、受信したCookieをキャプチャして出力します。Niktoのコード自体はフリーソフトウェアですが、プログラムの動作に使用されるデータファイルはフリーソフトウェアではありません。[ 3 ]バージョン1.00は2001年12月27日にリリースされました[ 1 ]。
特徴
Niktoは、6,700以上の潜在的に危険なファイルやCGIを検出し、1,250台以上のサーバーの古いバージョンと270台以上のサーバーにおけるバージョン固有の問題をチェックします。また、複数のインデックスファイルやHTTPサーバーオプションの存在といったサーバー設定項目もチェックし、インストールされているウェブサーバーとソフトウェアの識別を試みます。[ 4 ]スキャン項目とプラグインは頻繁に更新され、自動更新も可能です。
バリエーション
Niktoにはいくつかのバリエーションがあり、その一つがMacNiktoです。MacNiktoは、AppleのXcodeとInterface Builderに組み込まれたAppleScript GUIシェルスクリプトラッパーで、GPLの条件に基づいてリリースされています。MacNiktoアプリケーションと一緒にインストールされるコマンドライン版で利用可能な機能のサブセットに簡単にアクセスできます。[ 5 ] [ 6 ]
参考文献
- ^ a b sullo, Chris. 「History & Trivia」 . GitHub . 2020年10月22日時点のオリジナルよりアーカイブ。2025年11月16日閲覧。Nikto
1.00ベータ版は2001年12月27日にリリースされました(数日後に1.01のバグ修正リリースが続きました)。
- ^スーロ。「Nikto 2.5.0 をリリース · sullo/nikto」。2026 年1 月 2 日に取得。
- ^ 「Niktoで配布されたデータファイル。先頭に非オープンソースライセンスの通知がある」 。 2016年8月9日時点のオリジナルよりアーカイブ。2009年1月30日閲覧。
- ^ 「NiktoでWebサーバーの脆弱性を調査」 LKDR Tech . 2024年7月3日閲覧。
- ^ “MacNikto” . 2023年2月19日時点のオリジナルよりアーカイブ。2007年1月2日閲覧。
- ^ "さらに別の Nikto GUI" . 2014 年 7 月 18 日。
外部リンク
