トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   一覧 最終更新   ヘルプ   最終更新のRSS
 


動作確認ディストリビューション

Nikto 2.03のインストール

「Nikto」を使用することで、Webサイトの脆弱性をチェックする事が可能です。

Niktoのダウンロード。

# wget http://www.cirt.net/nikto/nikto-current.tar.gz

展開。

# tar zxvf nikto-current.tar.gz

ディレクトリ移動。

# cd nikto

脆弱性情報やプラグインを最新版にアップデート。

# perl nikto.pl -update

Webサイトの脆弱性をチェック。

# perl nikto.pl -host http://www.lovebug.jp

結果を確認。(って実際のチェック結果を見せるワケないですが。。。) 調査結果はOSVDB: The Open Source Vulnerability Databaseの内容を元に、以下のように表示されます。

- Nikto v2.03/2.04
---------------------------------------------------------------------------
+ Target IP:          XXX.XXX.XXX.XXX
+ Target Hostname:    www.lovebug.jp
+ Target Port:        80
+ Start Time:         2008-12-12 2:23:02
---------------------------------------------------------------------------
+ Server: Apache
- Allowed HTTP Methods: GET, HEAD, XXXX, XXXX, .............
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ OSVDB-XXXX: ..............................................
+ 3577 items checked: 9 item(s) reported on remote host
+ End Time:        2008-12-12 2:29:02 (372 seconds)
---------------------------------------------------------------------------
+ 1 host(s) tested

Test Options: -host http://www.lovebug.jp
----------------------------------------------------------------------------

参考サイト


Last-modified: 2008-12-10 (水) 23:33:47 (3660d)