Web渗透_扫描工具skipfish-WEB渗透社区-电脑端-X黑手网
X黑手网
点击查看-X黑手网
点击查看-X黑手网

Web渗透_扫描工具skipfish

skipfish

  • C语言编写

  • 实验性的主动web安全评估工具

  • 递归爬网

  • 基于字典的探测

  • 速度较快

    • 多路单线程,全异步网络I/O,消除内存管理和调度开销

    • 启发式自动内容识别

  • 误报较低

使用方法

  • 扫描网站

skipfish -o test http://192.168.0.125/dvwa
#-o是将扫描结果放到test文件夹中

 

image

  • 之后在目录中就有index.html文件,打开即可看到报告

 

image

 

image

skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa
#只扫描带/dvwa/路径的
#-X 后面跟不扫描某目录路径

 

image

 

  • 扫描多个主机

skipfish -o test2 @url.txt
#url.txt中保存多个主机地址
  • 通过自带字典扫描隐藏目录

skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/

 

image

  • 其他参数

-D:跨站点扫描另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
--config:指定配置文件

身份认证

skip -A 【用户名】:【密码】 -o test http://1.1.1.1
skipfish -C "name=val" -o test http://1.1.1.1
#"name=val"这个为cookie的名称和值
  • 扫描结束太快

    • 触发了目标站点的连接数限制,降低-m -l数值

请登录后发表评论

    没有回复内容