ソース:
medium.com
ツール:nikto
訳:
導入
Nikto は Kali Linux の脆弱性スキャナーの一部であり、Web サーバーの脆弱性を見つけるために広く使用されています。
次のようなさまざまなタスクを実行します。
- 複数のインデックスファイルの存在をスキャンします。
- インストールされているアプリケーションと Web サーバーを確認します。
- Web サーバーの構成を確認します。
- プラグインなどの古いファイルを確認します。
この記事では、Nikto が脆弱性スキャンにどのように使用されるかを説明します。
Web アプリケーションの脆弱性スキャンに Nikto を使用する
ターミナル ウィンドウに次のように入力します 。
sudo nikto -host intranet
脆弱性スキャン プロセスが開始されます。
スキャンされたターゲットの詳細 ( ターゲット IP 、 ターゲット ホスト名 、 ターゲット ポート 、および 開始時刻) にリストされていることに注目してください。
脆弱性の数によっては、プロセスが数分間実行される場合があります。