Nikto徹底解説：-replay オプションでスキャン結果を再利用する 🚀

まず、Niktoについて簡単におさらいしましょう。Niktoは、オープンソースのウェブサーバー脆弱性スキャナーです。Perlで開発されており、ウェブサーバーに対して包括的なテストを実行します。

具体的には、以下のような項目をチェックします。

• 7000以上の潜在的に危険なファイルやプログラム
• 1250以上のサーバーの古いバージョン
• 270以上のサーバーにおけるバージョン固有の問題
• 複数のインデックスファイルの存在、HTTPサーバーオプションなどのサーバー設定項目
• インストールされているウェブサーバーやソフトウェアの特定

Niktoは、迅速なテストを目的としており、その動作はログファイルや侵入検知システム（IDS/IPS）に記録されやすいという特徴があります。ステルス性は高くありませんが、設定ミスや既知の脆弱性を素早く発見するのに非常に有効なツールです。🕵️‍♂️

一度Niktoでスキャンを実行すると、多くの情報が得られます。しかし、状況によっては、同じスキャンを再度実行したり、特定のリクエストだけを再送したりしたい場合があります。例えば、以下のようなケースが考えられます。

• 検出された脆弱性が修正されたかどうかの再確認
• スキャン結果を異なるフォーマットで再出力したい場合（例：初回はテキスト、次はHTML）
• 特定のテスト結果（リクエストとレスポンス）を詳細に分析したい場合
• スキャン結果を他のツール（例：Burp Suite）で再利用したい場合
• テストがなぜ特定の反応を引き起こしたのかデバッグしたい場合

これらの作業のために、毎回ネットワーク経由で完全なスキャンを再実行するのは非効率的です。時間もかかりますし、対象サーバーへの負荷も無視できません。ここで活躍するのが、Niktoの -Save オプションと replay.pl スクリプトです。🎉

replay.pl を使うためには、まずNiktoのスキャン実行時に -Save オプションを使って、検出結果（Finding）の詳細情報を保存しておく必要があります。

-Save オプションは、引数として保存先のディレクトリ名を指定します。指定したディレクトリが存在しない場合は、自動的に作成されます。

# nikto -h <ターゲットホスト> -Save <保存先ディレクトリ名>
nikto -h www.example.com -Save saved_scan_results

このコマンドを実行すると、Niktoは通常のスキャンを実行し、陽性（Positive）と判断されたテスト結果（何らかの発見があったテスト）の詳細情報が、指定したディレクトリ内に個別のテキストファイルとして保存されます。

ファイル名は以下の形式になります。

HOSTNAME_PORT_DATE_TESTID.txt

例： www.example.com_80_20250331_000123.txt

nikto -h www.example.com -Save .

保存されるファイルの内容

-Save オプションで生成される各テキストファイルには、以下の情報が含まれています。

• テストIDとメッセージ: 実行されたNiktoのテストとその結果メッセージ。
• 完全なHTTPレスポンス: サーバーから返された生のHTTPレスポンスヘッダーとボディ。
• リクエストとレスポンスのJSON表現: 送信されたリクエストと受信したレスポンスがJSON形式で記録されています。これが replay.pl で利用されます。
• 発見の理由 (Reason): なぜこのテストが陽性と判断されたかの理由（例: “Response Code Match”, “Content Match”）。デバッグに役立ちます。

これらのファイルは、脆弱性の証拠として、またレポート作成時のドキュメントとしても利用できます。📝

-Save オプションで保存された情報（特にJSON形式のリクエストデータ）を使って、元のリクエストを再実行するのが replay.pl スクリプトの役割です。このスクリプトは通常、Niktoのプログラムディレクトリ内に含まれています。

replay.pl の使い方

replay.pl の基本的な使い方は非常にシンプルです。主に2つのオプションがあります。

実行例：

-Save で保存したディレクトリ saved_scan_results 内の特定の結果ファイル www.example.com_80_20250331_000123.txt のリクエストを再実行する場合：

# ./replay.pl -file saved_scan_results/www.example.com_80_20250331_000123.txt
./replay.pl -file saved_scan_results/www.example.com_80_20250331_000123.txt

プロキシ経由で実行する場合 (Burp Suiteが localhost:8080 で待機していると仮定)：

# ./replay.pl -file saved_scan_results/www.example.com_80_20250331_000123.txt -proxy localhost:8080
./replay.pl -file saved_scan_results/www.example.com_80_20250331_000123.txt -proxy localhost:8080

replay.pl の出力

replay.pl を実行すると、以下の情報が出力されます。

• 元のNiktoテスト情報（テストID、メッセージなど）
• 再実行されたリクエストのヘッダーとボディ
• ターゲットサーバーからの新しいレスポンスのヘッダーとボディ

これにより、元のスキャン時と同じリクエストを再送し、現在のサーバーの応答を確認することができます。特に、脆弱性修正後の確認作業（再現テスト）に非常に役立ちます。✅

Niktoの -Save と replay.pl を組み合わせることで、以下のようなメリットがあります。

• -Save オプションは、陽性（Positive）と判断されたテスト結果のみを保存します。陰性だったテストや情報のみの項目（Info）は通常保存されません。
• replay.pl は、保存されたファイルに記録されている単一のリクエストを再実行します。Niktoスキャン全体の動作（例えば、複数のリクエスト間の依存関係や状態変化）を完全に再現するわけではありません。
• サーバー側の状態や設定が元のスキャン時から大きく変更されている場合、replay.pl の結果が元のスキャン結果と異なる可能性があります。
• replay.pl はNikto本体とは別のスクリプトであり、Nikto本体の全ての機能（例：プラグインの動的な処理、 evasionテクニックなど）を利用するわけではありません。

• Nikto Official Wiki (GitHub): https://github.com/sullo/nikto/wiki
• Saving Requests Responses & Replaying (Nikto Wiki): https://github.com/sullo/nikto/wiki/Saving-Requests-Responses-&-Replaying