Nikto(http://www.cirt.net/code/nikto.shtml)
いわゆる総合セキュリティスキャナではないが、Webサーバに特化した
セキュリティスキャナソフト。
# 2007年8月時点での最新バージョンは 1.36
3100種の危険性のあるファイルやCGI、625サーバのバージョンなどの
アイテムをテストしてくれる。
使い方は簡単。Niktoをダウンロードし、解凍するとnikto.plという
ダイルができる。拡張子でわかるが、Perlスクリプト。
まずは、パターンのアップデート。
# ./nikto.pl -update
アップデートが終了したら実行。
# ./nikto.pl -host localhost
※localhostを任意のFQDN・IPアドレスに変えればスキャン対象が変更できる。
ほかにもIDS回避手段などの機能が備わっている。
# ./nikto.pl
とだけうてば実行オプションが表示されるので試してみると良い。
決め打ちの攻撃パターンのようなので、不足はありそう。
しかし、使いこなせれば結構味のあるツールなので、試してみる価値は
ありそう。
※お決まりですが、自分が管理するサーバ以外には決してスキャンは
しないようにしましょう。
いわゆる総合セキュリティスキャナではないが、Webサーバに特化した
セキュリティスキャナソフト。
# 2007年8月時点での最新バージョンは 1.36
3100種の危険性のあるファイルやCGI、625サーバのバージョンなどの
アイテムをテストしてくれる。
使い方は簡単。Niktoをダウンロードし、解凍するとnikto.plという
ダイルができる。拡張子でわかるが、Perlスクリプト。
まずは、パターンのアップデート。
# ./nikto.pl -update
アップデートが終了したら実行。
# ./nikto.pl -host localhost
※localhostを任意のFQDN・IPアドレスに変えればスキャン対象が変更できる。
ほかにもIDS回避手段などの機能が備わっている。
# ./nikto.pl
とだけうてば実行オプションが表示されるので試してみると良い。
決め打ちの攻撃パターンのようなので、不足はありそう。
しかし、使いこなせれば結構味のあるツールなので、試してみる価値は
ありそう。
※お決まりですが、自分が管理するサーバ以外には決してスキャンは
しないようにしましょう。
