PassioniInformaticaSicurezza

Guida: Nikto — vulnerability scanning di web server

28/02/2026

Analisi vulnerabilità web con Nikto

1. Scan base

nikto -h http://192.168.1.100

# Con SSL
nikto -h https://192.168.1.100 -ssl

2. Opzioni utili

# Output in HTML
nikto -h http://target -o report.html -Format htm

# Scan specifico per CGI
nikto -h http://target -C all

# Specifica porta
nikto -h http://target -p 8080

# Timeout
nikto -h http://target -timeout 10

3. Cosa trova Nikto

  • File e directory sensibili esposti
  • Versioni software vulnerabili
  • Configurazioni errate del web server
  • Header di sicurezza mancanti
  • Directory listing attivo
  • File di backup accessibili (.bak, .old)

4. Best practices

Usare Nikto solo sui propri server. Combinare con Nmap per una visione completa. Dopo ogni scan, correggere le vulnerabilità trovate e ri-scannare per verifica.

Risultato: Audit completo del web server con lista prioritizzata di vulnerabilità da correggere.

← Guida: Wireshark — analisi del traffico di rete Guida: Burp Suite — analisi sicurezza applicazi... →
← Torna all'elenco