skipfish

• C语言编写

• 实验性的主动web安全评估工具

• 递归爬网

• 基于字典的探测

• 速度较快

  • 多路单线程，全异步网络I/O，消除内存管理和调度开销

  • 启发式自动内容识别

• 误报较低

使用方法

• 扫描网站

skipfish -o test http://192.168.0.125/dvwa
#-o是将扫描结果放到test文件夹中

• 之后在目录中就有index.html文件，打开即可看到报告

skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa
#只扫描带/dvwa/路径的
#-X 后面跟不扫描某目录路径

• 扫描多个主机

skipfish -o test2 @url.txt
#url.txt中保存多个主机地址

• 通过自带字典扫描隐藏目录

skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/

• 其他参数

-D：跨站点扫描另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
--config：指定配置文件

身份认证

skip -A 【用户名】：【密码】 -o test http://1.1.1.1

skipfish -C "name=val" -o test http://1.1.1.1
#"name=val"这个为cookie的名称和值

• 扫描结束太快

  • 触发了目标站点的连接数限制，降低-m -l数值