Nikto 2.5 es un escáner de fuente abierta (GPL) para servidores web, el cual realiza pruebas completas contra servidores web por múltiples elementos, incluidos más de 7,000 archivos/programas potencialmente peligrosos, busca versiones obsoletas de más de 1,250 servidores, además de problemas específicos de versiones en más de 270 servidores. También verifica elementos sobre la configuración del servidor, como la presencia de múltiples archivos índice, opciones del servidor HTTP, además intentará identificar los servidores web y el software instalados. Los elementos y complementos para realizar escaneo se actualizan con frecuencia y se pueden actualizar automáticamente.

La versión más reciente al momento de realizar esta publicación corresponde a la versión 2.5 de Nikto. La cual incluye ahora una nueva característica para escanear direcciones IPv6.

En la ayuda de Nikto se puede visualizar la opción “-ipv6”.

$ nikto -Help

Se procede a realizar un escaneo con Nikto.

$ nikto -ipv6 -h [2800:200:f008:b481:b595:524d:7834:d0a3] -p 80

La opción “-ipv6” escanea únicamente la dirección IPv6

La opción “-h” define el host o ULR a escanear

La opción “-p” define el puerto a utilizar, por defecto es el 80

Si se presenta un mensaje de error relacionado con la definición de la dirección IPv6. Definir la dirección IPv4 entre símbolos de corchetes.

Fuentes:

https://cirt.net/Nikto2
https://github.com/sullo/nikto
https://github.com/sullo/nikto/wiki