Nikto es un escáner de vulnerabilidades de línea de comandos de software libre que escanea servidores web en busca de archivos peligrosos o CGI, software de servidor desactualizado y otros problemas. Realiza comprobaciones genéricas y específicas del tipo de servidor. También captura e imprime las cookies recibidas. El código de Nikto en sí es software libre, pero los archivos de datos que utiliza para ejecutar el programa no lo son. [2] La versión 1.00 se publicó el 27 de diciembre de 2001.
Nikto puede detectar más de 6700 archivos o CGI potencialmente peligrosos, busca versiones obsoletas de más de 1250 servidores y problemas específicos de la versión en más de 270 servidores. También busca elementos de configuración del servidor, como la presencia de varios archivos de índice y opciones de servidor HTTP, e intentará identificar servidores web y software instalados. [3] Los elementos de escaneo y los complementos se actualizan con frecuencia y se pueden actualizar automáticamente.
Existen algunas variantes de Nikto, una de las cuales es MacNikto. MacNikto es un contenedor de scripts de shell de interfaz gráfica de usuario de AppleScript integrado en Xcode e Interface Builder de Apple, publicado bajo los términos de la GPL. Proporciona un acceso sencillo a un subconjunto de las funciones disponibles en la versión de línea de comandos, que se instala junto con la aplicación MacNikto. [4] [5]