ソース:
ツール:nikto
訳:
Web アプリケーションの脆弱性スキャンに Nikto を使用する
ターミナル ウィンドウに次のように入力します 。
sudo nikto -host intranet
脆弱性スキャン プロセスが開始されます。
スキャンされたターゲットの詳細 ( ターゲット IP 、 ターゲット ホスト名 、 ターゲット ポート 、および 開始時刻) にリストされていることに注目してください。
脆弱性の数によっては、プロセスが数分間実行される場合があります。
スキャンが完了するまでに数分かかります。 出力には、脆弱性の詳細なリストが表示されます。 
Web サイトまたは Web アプリケーションをスキャンするポート番号を指定することもできます。
これを行うには、次のコマンドを入力します。
これを行うには、次のコマンドを入力します。
sudo nikto -host intranet - p 80
プロセスと出力は前のコマンドと似ていることに注意してください。
Web サイトの脆弱性をスキャンし、出力を HTML ファイルに保存するには、次のコマンドを入力します。
-host パラメーターの代わりに、-h パラメーターを使用することもできます。
どちらのパラメーターも同じ結果を返します。
sudo nikto -host intranet -o plab.html
脆弱性スキャンプロセスを完了させます。
次に、次のコマンドを入力します。
firefox plab.html
新しい Firefox ウィンドウが開きます。
HTML Web ページで脆弱性のリストが表示されることに注目してください。
ほなほな。
