nikto—測試標識符

每個測試，無論來自數據庫之一還是代碼中，都必須具有唯一的標識符。編寫測試的編號方案如下：

表8.5.工業貿易署計劃

對于%TESTS代碼（插件）中定義的每個新測試，應在散列中填充盡可能多的數據。這些字段包括測試的URI，成功打印的消息，HTTP方法和OSVDB ID。如果沒有’message’值，則 %TESTS輸出將不會保存在HTML或XML報告中。并非所有測試都具有URI、方法或OSVDB ID。這是設置這些字段的示例：

$TESTS{999999}{uri}=”/~root”;
$TESTS{999999}{message}=”Enumeration of users is possible by requesting ~username”;
$TESTS{999999}{method}=”GET”;
$TESTS{999999}{osvdb}=637;