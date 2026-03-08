A segurança de websites e serviços online é uma preocupação para administradores de sistemas, empresas e investigadores de cibersegurança. Entre as várias ferramentas disponíveis para análise de segurança, o Nikto destaca-se como uma das mais conhecidas no universo open source para análise de servidores web.

O Nikto é uma ferramenta open source de análise de vulnerabilidades em servidores web. O principal objetivo é realizar scans a servidores HTTP e identificar potenciais problemas de segurança, configurações incorretas ou software desatualizado.

Criado originalmente por Chris Sullo, o Nikto tornou-se uma ferramenta bastante popular entre profissionais de pentesting, investigadores de segurança e administradores de sistemas.

O que o Nikto consegue detetar?

O Nikto possui uma base de dados extensa com milhares de testes que permitem identificar diferentes tipos de problemas de segurança. Entre as principais verificações estão:

Mais de 6700 ficheiros ou programas potencialmente perigosos

Configurações inseguras em servidores web

Software desatualizado ou vulnerável

Diretórios e ficheiros sensíveis expostos

Problemas com permissões ou headers HTTP

Vulnerabilidades conhecidas em aplicações web

Além disso, o Nikto também consegue identificar plugins, frameworks e tecnologias utilizadas por um website, o que pode ajudar numa análise mais aprofundada da infraestrutura.

Como funciona?

O funcionamento do Nikto é relativamente simples: a ferramenta envia pedidos HTTP ao servidor e analisa as respostas em busca de padrões que indiquem vulnerabilidades ou más configurações.

Por exemplo, ao executar um scan básico, o utilizador pode utilizar o comando:

nikto -h https: // exemplo.com nikto -h https://exemplo.com

A partir daí, o Nikto começa a testar automaticamente centenas ou milhares de possíveis pontos de falha.

Embora seja uma ferramenta poderosa, é importante lembrar que scans de segurança a sistemas sem autorização podem ser ilegais.