Web sunucuları, internet üzerinden uygulama ve hizmet sunan kritik bileşenlerdir. Ancak, bu sunucular çeşitli güvenlik açıklarına sahip olabilir ve bu açıklar kötü niyetli kullanıcılar tarafından istismar edilebilir. Güvenlik taraması, bu açıkları tespit etmek ve önlemek amacıyla yapılan bir dizi işlemi içerir. Nikto, bu tür tarama işlemleri için yaygın olarak kullanılan bir açık kaynaklı araçtır.
Nikto, web sunucularının güvenlik açıklarını tespit etmek için kullanılan bir tarayıcıdır. Nikto, bir web sunucusunun çeşitli konfigürasyon hatalarını, eski yazılım sürümlerini, yanlış yapılandırmaları ve bilinen güvenlik açıklarını tarar. Aracın temel amacı, web sunucusunun güvenliğini değerlendirmek ve potansiyel riskleri belirlemektir. Nikto, bir sunucunun yanıtları üzerinde birçok farklı test gerçekleştirir ve bu testlerin sonuçlarını kullanıcıya detaylı bir rapor halinde sunar.
Nikto'nun çalışma prensibi, sunucu üzerinde yaygın olarak bilinen güvenlik açıklarını aramak ve tarama sonuçlarını detaylandırmaktır. Bu, yazılım sürümleri, potansiyel yapılandırma hataları ve sunucunun güvenlik duvarı ayarlarını içerir. Ayrıca, açık kaynak kodlu bu araç, web uygulamalarının ve sunucularının taranmasına yönelik birçok güncel ve tarihi bilgiye sahiptir.