Описывается по шагам процесс установки и использования сканера Nikto2 на платформе Windows. Сканер написан на Perl и поставляется с открытыми исходниками (Open Source GPL).
1. Качаем ActivePerl по ссылке [3], Windows Installer (MSI), ставим.
2. Качаем Nikto со ссылки [1].
3. Распаковываем Nikto в любую папку, лучше с коротким именем. Я недолго думая распаковал папку nikto-2.1.4 прямо в директорию c:\Perl\.
4. Примеры запуска Nikto для проверки сайтов есть в документации [2]. Вот так например, делается простейшая проверка mail.ru:
c:\Perl\nikto-2.1.4>perl ./nikto.pl -h mail.ru
[Возможные проблемы]
1. Иногда не находится файл конфигурации nikto.conf. В этом случае нужно проверить/поправить строчку 51 файла nikto.pl:
#$VARIABLES{'configfile'} = "/etc/nikto.conf"; ### Change if it's having trouble finding it
$VARIABLES{'configfile'} = "c:/Perl/nikto-2.1.4/nikto.conf";
2. Ошибка "Can't locate nikto.pl/plugins/nikto_core.plugin" возникает из-за того, что perl.exe не может правильно определить путь до скрипта nikto.pl. Путь нужно указывать через текущую директорию с помощью точки. Так правильно:
perl ./nikto.pl -h mail.ru
А так неправильно:
perl nikto.pl -h mail.ru
[Ссылки]
1. Сайт сканера уязвимостей Nikto2.
2. Документация по сканеру Nikto.
3. ActiveState Perl.
|