漏洞扫描工具Skipfish怎么用

漏洞扫描工具Skipfish怎么用,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

创新互联是一家网站设计、成都网站设计,提供网页设计,网站设计,网站制作,建网站,按需网站设计,网站开发公司,成立于2013年是互联行业建设者,服务者。以提升客户品牌价值为核心业务,全程参与项目的网站策划设计制作,前端开发,后台程序制作以及后期项目运营并提出专业建议和思路。

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

一、环境:kali2020

二、用法:

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

-X 不检查包含′string′的URL #例如:aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

漏洞扫描工具Skipfish怎么用

-W 将目标网站特有的特征漏洞代码存到文件 

1、扫描整个站点,将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104  

漏洞扫描工具Skipfish怎么用

漏洞扫描工具Skipfish怎么用

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值,多一个cookies就多一个 -C "name=val"

关于漏洞扫描工具Skipfish怎么用问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。


文章名称:漏洞扫描工具Skipfish怎么用
浏览地址:http://azwzsj.com/article/iihjop.html