Hello there, ('ω')ノ

 

Niktoは人気のあるオープンソースのWeb脆弱性スキャナで。

Kali Linuxにもプリインストールされていて。

Webサイトのセキュリティ上の欠陥を識別して。

見つかった各問題の詳細な参照を提供することができて。

 

Niktoの機能の一つは以下のとおりで。

　Webサーバー上の古いコンポーネントの確認
　インストールされているアプリケーションの識別
　SSLサポート
　サブドメインの推測
　Apacheユーザー名の列挙

今回は、OWASP BWAを起動して脆弱性スキャンを実行することに。

当然のことながら、80番ポートはオープンなので。

クライアントとWebサーバー間のインバウンド／アウトバウンド通信は許可され。

 

下記のコマンドでスキャンすることに

　nikto -h <target>

 

 

Niktoは下記の問題を検出して。

　構成の欠落

　機密性の高いディレクトリ／ファイルへのアクセスの検出

　アプリケーションの古いバージョン

 

見つかった問題は。

オープンソース脆弱性データベース（OSVDB）参照IDに関連付けられていて。

OSVBDは、 Webアプリケーションのセキュリティの脆弱性情報のデータベースで。

 

 

Niktoでセキュリティ欠陥を特定して、OSVDB IDを取得したら。

下記サイトで、CVEエントリでOSVDB IDを参照できて。

　https://cve.mitre.org/data/refs/refmap/source-OSVDB.html

 

 

Best regards, (^^ゞ