WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2) | ScanNetSecurity
2026.07.11(土)

WEB サーバ & WEB アプリケーション向けセキュリティスキャナ  Nikto(その2)

 Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
 Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインスト

特集 特集
 Nikto のインストール自体はとても簡単だ。インストーラすら必要ない。
 Nikto は前回紹介した通り、Perl で記述されたアプリケーションだ。設定ファイルや検査内容のリストなどはスクリプトと同じディレクトリにあればよく、Perl の実行環境さえ整っていればインストール先がどこでもかまわない。そのため、配布イメージのアーカイブを展開するだけで基本的には利用することができる。

 今回は Nikto のインストールと利用の準備までを紹介することにしよう。
●Nikto の入手

 Nikto は公式サイトから最新版を入手することができる。原稿執筆時点での最新版は、Ver 1.32 となっている。(5/18 現在)
 公式サイト( http://www.cirt.net/code/nikto.shtml )では、Nikto に関する様々な情報が配信されているので、定期的にチェックすることをお勧めしたい。
 アーカイブファイルは公式サイトから入手する。原稿執筆時点では、 http://www.cirt.net/nikto/nikto-current.tar.gz に最新版としてリンクが張られているが、変更される可能性が無いわけではないので、公式サイトのトップページからリンクを辿って入手しよう。
 アーカイブは tar+zip で圧縮されている。Windows では、XP から ZIP アーカイブに標準で対応しているのだが、そのままでは tar 形式のアーカイブを展開できないため、別途圧縮・展開用のソフトを入手する必要がある。Vector ソフトウェアアーカイブや Ring Server などのオンラインソフト集で好みのものを入手すれば良いだろう。
 Linux 系の場合、コマンドラインから「tar -xzvf nikto-current.tar.gz」と入力するだけで簡単に展開できる。
 もしうまく解凍できない場合、アーカイブファイルが壊れている可能性があるので、再度ダウンロードしよう。その際、キャッシュフォルダに残った壊れたアーカイブが優先される場合がある。何度試してもうまくいかない場合はブラウザのキャッシュを削除してみよう。

 入手したアーカイブは適当な位置に保存しておこう。Linux ではホームディレクトリ以下に、Windows なら My Documents フォルダやデスクトップにフォルダを作って置けばよいだろう。
 先述のように、Windows なら適切なツールを使って、Linux なら GNU Tar を使って展開しよう。

●Nikto の実行前の準備

 さて、Nikto の展開は簡単にできたと思う。しかし、実行にはいくつかの準備が必要となるだろう。Linux 系の場合、準備はほとんど不要だが、Windows ではまず Perl の実行環境が無いために Nikto をそのままでは使えない。そこで、まずは Perl の実行環境を入手する必要がある。

 Windows で Perl を利用するには大きく分けて二通りの方法がある。一つは Windows 用に準備された Perl の実行環境バイナリをインストールする方法だ。これは代表的なものとして ActivePerl のインストールが挙げられるだろう。Windows 用の WEB サーバを利用しているときに Perl で書いたスクリプトを CGI で利用したい時にもこちらが主に利用されるという方法だ。


他力本願堂本舗
http://tarikihongandou.shadowpenguin.org
Mailto:tarikihongandou@shadowpenguin.org
tarikihongandou@hotmail.com

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  3. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  4. 東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

    東電子会社、ロゴ入り安全帽を紛失 ~「偽社員」による不審な訪問や詐欺に注意呼びかけ

  5. バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

    バックアップで復旧・運営に支障無し・データ流出確認されず・金銭支払も無し ~ 武蔵野大学がランサムウェア感染

ランキングをもっと見る
PageTop