Nikto

free From $0/mo · Founded 2001 · self-hosted / CLI

Проверенный временем сканер веб-серверов с открытым исходным кодом — выявляет более 6700 опасных файлов и устаревшее программное обеспечение.

Free tier: fully free, open-source (GPL)

What it does well

Выполняет проверку по обширной базе данных, содержащей более 6 700 известных опасных файлов и CGI-скриптов.
Бесплатное программное обеспечение с открытым исходным кодом (GPL), без платных тарифов и ограничений функциональности.
Низкое потребление ресурсов и поддержка скриптов упрощают интеграцию в процессы автоматизированного тестирования.

Where it falls short

Предполагает самостоятельное развертывание и работу только через командную строку, без управляемого сервиса или графического интерфейса.
Генерирует 'шумные' сканирования, которые легко обнаруживаются межсетевыми экранами и системами IDS/IPS.
Не обеспечивает полноценного анализа современных одностраничных приложений (SPA), интенсивно использующих JavaScript.

Visit Nikto See all 50 tools

Tags: web-appdastopen-sourcefree-tiersoloself-hosted

Alternatives to Nikto

OWASP ZAP

free

Наиболее популярный бесплатный DAST-сканер с открытым исходным кодом — активное/пассивное сканирование веб-приложений, перехватывающий прокси, интеграция с CI/CD.

Nuclei (ProjectDiscovery)

free

Высокоскоростной сканер на основе шаблонов — шаблоны от сообщества охватывают тысячи CVE. Бесплатный CLI, платное управляемое облако.

Pentest-Tools.com

freemium

Набор из 25+ онлайн-сканеров для пентеста (веб, сеть, разведка) — платные тарифы от $93/mo с неограниченным количеством сканирований.

Nmap

free

Стандартное сканирование сети и обнаружение хостов + сканер портов и служб — универсальный первый шаг для любого аудита.