Nikto, web sunucuları ve uygulamalarını tarayan bir açık kaynak kodlu web güvenliği aracıdır. Bu aracı kullanarak, bir web sunucusunda potansiyel güvenlik açıklarını ve zayıf noktaları tarayabilirsiniz. Örneğin, Nikto sistemde yüklü olan web uygulamalarını, yapılandırma dosyalarını ve hata sayfalarını tarar ve potansiyel olarak güvensiz olabilecek eklentileri veya yazılım sürümlerini tespit eder.
Nikto, ayrıca web sunucusunun çalışma zamanına ait bilgi toplamak için kullanılan çeşitli sorgular kullanarak sunucunun tepkisini analiz eder ve böylece sistemdeki potansiyel güvenlik açıklarını tespit etmeye çalışır.
Nikto, Andrew "Andy" Johnston tarafından yazılmıştır. Andrew Johnston, bir web güvenliği uzmanı ve açık kaynak kodlu yazılım geliştiricisidir. Nikto, ilk olarak 2001 yılında yayınlanmıştır ve o zamandan beri sürekli olarak güncellenmiştir. Andrew Johnston, aracın geliştirilmesinde ve güncelleştirilmesinde aktif olarak çalışmakta ve aracın kullanıcılarına destek sunmaktadır.
Nikto, komut satırı arayüzü kullanılarak çalıştırılır ve genellikle Linux veya macOS gibi UNIX tabanlı işletim sistemlerinde kullanılır. Ancak, Windows işletim sistemi için de bir versiyonu mevcuttur.
Nikto'yu kullanmak için, aracın komut satırındaki birkaç seçenek ile birlikte sunucu adresi veya IP adresi girmeniz gerekir. Örneğin, aşağıdaki komut Nikto'yu "example.com" adresinde taramaya başlatır: nikto -h example.com
Nikto, web güvenliği uzmanları, sistem yöneticileri, güvenlik araştırmacıları ve hatta pentesterlar tarafından kullanılır. Bu aracın amacı, bir web sunucusunda potansiyel güvenlik açıklarını ve zayıf noktaları tespit etmektir. Bu açıkları tespit ettikten sonra, sistem yöneticisi veya güvenlik uzmanı gerekli güvenlik önlemlerini alabilir.
Nikto, ayrıca bir web uygulamasının kullandığı işletim sistemi, web sunucusu, yazılım sürümleri ve eklentiler gibi çeşitli bilgileri toplamak için kullanılabilir. Bu bilgiler, sistem yöneticileri veya güvenlik uzmanları tarafından kullanılarak sistemin daha iyi anlaşılması ve yönetilmesi için kullanılabilir.
Nikto aracının kullanımı için önemli bir nokta, aracın tarama yaparken web sunucusuna yük bindirebileceği veya tarama sırasında web sunucusunda hata oluşabileceği ihtimalidir. Bu nedenle, aracın kullanılması sırasında dikkatli olunması ve tarama yapılacak sunucunun önceden test edilmesi önerilir.