漏洞扫描工具 -- Skipfish
Posted web安全工具库
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞扫描工具 -- Skipfish相关的知识,希望对你有一定的参考价值。
经历的永远说不出来,讲出来也永远无法感同身受,脾气越来越好,笑容越来越假,生活真的谁也不曾放过。。。。
---- 网易云热评
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
一、环境:kali2020
二、用法:
-I 只检查包含′string′的 URL
skipfish -o test -I /aiyou/ http://192.168.1.104
-X 不检查包含′string′的URL #例如:aiyou
skipfish -o test -X /aiyou/ http://192.168.1.104
-S 用字典去爬网站
skipfish -o test -S complet.wl http://192.168.1.104
-W 将目标网站特有的特征漏洞代码存到文件
1、扫描整个站点,将结果保存在test文件夹中
skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104
2、基于http身份认证
skipfish -A admin:password -o test http://192.168.1.104/dvwa/
3、基于Cookies身份认证
skipfish -C "name=val" -o test http://192.168.1.104/dvwa/
如果有多个cookies值,多一个cookies就多一个 -C "name=val"
禁止非法,后果自负
以上是关于漏洞扫描工具 -- Skipfish的主要内容,如果未能解决你的问题,请参考以下文章