Nikto
Offensive scanner
Open Source
Scanner de vulnerabilidades web clásico
Plataformas soportadas:
linux windows macos
Prerrequisitos:
web-security http
Ventajas y Desventajas
Ventajas
- + Muy completo para detección de CVEs
- + Rápido y eficiente
- + Base de datos actualizada
- + Open-source
- + Fácil de usar
Desventajas
- - Muy ruidoso (fácil de detectar)
- - No para testing sigiloso
- - Puede generar falsos positivos
Casos de Uso
- Escaneo inicial de servidores web
- Detección de CVEs conocidos
- Security assessments