Nikto

free From $0/mo · Founded 2001 · self-hosted / CLI

Escáner de código abierto y larga trayectoria para servidores web — verifica más de 6,700 archivos peligrosos y software desactualizado.

Free tier: fully free, open-source (GPL)

What it does well

Analiza una base de datos extensa y consolidada con más de 6,700 archivos/CGIs peligrosos conocidos.
Totalmente gratuito y de código abierto (GPL), sin niveles de pago ni restricciones de funcionalidades.
Ligero y programable, lo que facilita su integración en flujos de trabajo de pruebas automatizadas.

Where it falls short

Autohospedado y solo por línea de comandos, sin servicio administrado ni interfaz gráfica.
Genera escaneos 'ruidosos' que son fácilmente detectables por firewalls y sistemas IDS/IPS.
Carece de una comprensión sofisticada de las aplicaciones modernas de una sola página (SPAs) con alto contenido de JavaScript.

Visit Nikto See all 50 tools

Tags: web-appdastopen-sourcefree-tiersoloself-hosted

Alternatives to Nikto

OWASP ZAP

free

El escáner DAST open-source gratuito más utilizado — escaneo web activo y pasivo, proxy de intercepción, integración con CI/CD.

Nuclei (ProjectDiscovery)

free

Escáner rápido basado en plantillas — las plantillas de la comunidad cubren miles de CVEs. CLI gratuito, nube administrada de pago.

Pentest-Tools.com

freemium

Conjunto de herramientas online con más de 25 escáneres de pentest (web, de red, de reconocimiento) — planes de pago desde $93/mo con escaneos ilimitados.

Nmap

free

Análisis estándar de la red y escáner de puertos y servicios — el primer paso universal para cualquier auditoría.