skipfish
-
C语言编写
-
实验性的主动web安全评估工具
-
递归爬网
-
基于字典的探测
-
速度较快
-
多路单线程,全异步网络I/O,消除内存管理和调度开销
-
启发式自动内容识别
-
-
误报较低
使用方法
-
扫描网站
skipfish -o test http://192.168.0.125/dvwa
#-o是将扫描结果放到test文件夹中
-
之后在目录中就有index.html文件,打开即可看到报告
skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa
#只扫描带/dvwa/路径的
#-X 后面跟不扫描某目录路径
-
扫描多个主机
skipfish -o test2 @url.txt
#url.txt中保存多个主机地址-
通过自带字典扫描隐藏目录
skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/
-
其他参数
-D:跨站点扫描另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
--config:指定配置文件身份认证
skip -A 【用户名】:【密码】 -o test http://1.1.1.1skipfish -C "name=val" -o test http://1.1.1.1
#"name=val"这个为cookie的名称和值-
扫描结束太快
-
触发了目标站点的连接数限制,降低-m -l数值
-
![表情[yinxian]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/yinxian.gif)
![表情[zhayanjian]-X黑手网](https://bbs.x10001.com/wp-content/themes/zibll/img/smilies/zhayanjian.gif)
没有回复内容