概要
前回 zaproxy を使ってペネトレーションテストを実行しました
今回は nikto というツールを使ってみます
環境
- macOS 15.5
- docker 28.3.2
- Nikto v2.5.0
実行
docker run --rm -v $(pwd):/tmp ghcr.io/sullo/nikto:latest -h http://host.docker.internal:9292 -F htm -o /tmp/report.html
レポートは open report.html で開きます
最後に
nikto を docker で実行し自分のアプリにペネトレーションを実施する方法を紹介しました
zaproxy と仕組みも全然違し結果も全然違うので別のペネトレーションテストで脆弱性チェックすることで更に堅牢なアプリにすることができます
0 件のコメント:
コメントを投稿