Nikto: ferramenta open source para descobrir vulnerabilidades em servidores web

08 Mar 2026 · Software 2 Comentários

A segurança de websites e serviços online é uma preocupação para administradores de sistemas, empresas e investigadores de cibersegurança. Entre as várias ferramentas disponíveis para análise de segurança, o Nikto destaca-se como uma das mais conhecidas no universo open source para análise de servidores web.

O Nikto é uma ferramenta open source de análise de vulnerabilidades em servidores web. O principal objetivo é realizar scans a servidores HTTP e identificar potenciais problemas de segurança, configurações incorretas ou software desatualizado.

Criado originalmente por Chris Sullo, o Nikto tornou-se uma ferramenta bastante popular entre profissionais de pentesting, investigadores de segurança e administradores de sistemas.

O que o Nikto consegue detetar?

O Nikto possui uma base de dados extensa com milhares de testes que permitem identificar diferentes tipos de problemas de segurança. Entre as principais verificações estão:

Mais de 6700 ficheiros ou programas potencialmente perigosos
Configurações inseguras em servidores web
Software desatualizado ou vulnerável
Diretórios e ficheiros sensíveis expostos
Problemas com permissões ou headers HTTP
Vulnerabilidades conhecidas em aplicações web

Além disso, o Nikto também consegue identificar plugins, frameworks e tecnologias utilizadas por um website, o que pode ajudar numa análise mais aprofundada da infraestrutura.

Como funciona?

O funcionamento do Nikto é relativamente simples: a ferramenta envia pedidos HTTP ao servidor e analisa as respostas em busca de padrões que indiquem vulnerabilidades ou más configurações.

Por exemplo, ao executar um scan básico, o utilizador pode utilizar o comando:

nikto -h https://exemplo.com

A partir daí, o Nikto começa a testar automaticamente centenas ou milhares de possíveis pontos de falha.

Embora seja uma ferramenta poderosa, é importante lembrar que scans de segurança a sistemas sem autorização podem ser ilegais.

Comentários2

Zé Fonseca A. says:

8 de Março de 2026 às 14:19

Útil para quem não leva a segurança a sério

Responder
guilherme says:

8 de Março de 2026 às 20:00

Não executem isto se tiverem Cloudflare, pois tem que pedir autorização a Cloudflare, o mesmo é válido para alojamentos partilhados e CDNs.

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.