Accueil
>
Glossaire Tech
>
Nikto

Nikto

Nikto est un outil open source de scan de vulnérabilités pour serveurs web. Il identifie les failles et mauvaises configurations connues.
Auteur :
Dernière modification le :
26/12/2025
IT & Tech
Sommaire
Example H2
Example H3

Qu’est-ce que Nikto ?

Nikto est un outil de test de sécurité utilisé pour analyser les vulnérabilités des serveurs web.

Il détecte des fichiers dangereux, des configurations incorrectes ou des logiciels obsolètes.

Cet outil est en open source. Il est conçu pour aider les professionnels à améliorer la sécurité de leurs services web.

À quoi sert Nikto ?

Nikto permet de détecter rapidement des failles connues sur un site ou serveur web.

Il est utilisé pour identifier :

  • Des fichiers accessibles publiquement par erreur
  • Des scripts vulnérables souvent oubliés ou exposés
  • Des versions de logiciels non sécurisées
  • Des configurations du serveur jugées risquées

Les équipes de cybersécurité l'utilisent dans les phases d’audit ou de test d’intrusion.

Comment fonctionne Nikto ?

Nikto utilise une base de données interne contenant des milliers de tests prédéfinis.

Ces tests reproduisent des comportements d’un attaquant en cherchant des failles connues sur le serveur web cible.

Il fonctionne via la ligne de commande et envoie des requêtes HTTP pour vérifier les réponses du serveur.

Nikto n’exploite pas les failles : il se contente de les détecter.

Exemples ou cas d’usage concrets

Une entreprise teste la sécurité de son site après une mise à jour. Elle utilise Nikto pour vérifier l'absence de pages sensibles exposées.

Un consultant en cybersécurité l’emploie pour auditer les serveurs web d’un client. Il identifie rapidement un script de test oublié contenant une faille critique.

Une équipe DevSecOps intègre Nikto dans sa chaîne CI/CD. Avant chaque mise en production, un scan vérifie l'absence de mauvaises configurations.

Différences avec des notions proches

Nikto se concentre sur les serveurs web. À la différence de scanners plus généraux comme Nessus ou OpenVAS, il ne couvre que la couche applicative HTTP.

Il est plus simple mais aussi plus limité que des outils comme Burp Suite, qui permet des tests interactifs et manuels plus poussés.

Nikto est adapté aux tests rapides et automatisés. Il complète plutôt qu’il ne remplace ces autres outils plus complexes.

FAQ

Vous avez une question ? Obtenez une réponse !

À quoi sert Nikto en cybersécurité ?

Nikto permet de détecter rapidement des vulnérabilités connues sur un serveur web. Il aide les administrateurs à renforcer la sécurité.

Quelle est la différence entre Nikto et Nmap ?

Nmap est un scanner de ports, alors que Nikto analyse des services web pour trouver des failles spécifiques à HTTP et HTTPS.

Nikto peut-il détecter les failles zero-day ?

Non, Nikto recherche uniquement les vulnérabilités déjà connues. Il ne couvre pas les failles de type zero-day.

Nikto est-il un outil légal à utiliser ?

Oui, si utilisé sur des systèmes que vous possédez ou avec l'autorisation du propriétaire. Sinon, son usage est illégal.

Articles similaires