skipfish

57次阅读

共计 822 个字符,预计需要花费 3 分钟才能阅读完成。

skipfish 是一个 Linux 下的 web 安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql 注入、shell 注入、xss),并且提供可视化的统计结果,题主通常与 sqlmap 组合使用,对 web 应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。

扫描方法

  • skipfish -o text http://1.1.1.1 #使用 skipfish 扫描 http://1.1.1.1 , 并将结果保存在 text 文档里
  • skipfish -o text @url.txt #创建一个 TXT 格式的 URL 文档目录并批量扫描文档中的 url
  • skipfish -o test -S complet.wl -W a.wl http://1.1.1.1 # - S 使用字典(有些网站隐藏里某些界面 - S 可以通过预先设置的字典来扫描网站隐藏的界面, 后缀名为 wl 的是 skipfish 用的字典)-W 发现隐藏目录并形成字典
  • -I(大写 i)只检查包含“字段”的 url
  • -X 不检查包含“字段”的 url 如:logout
  • -K 不对指定参数进行 fuzz(模糊测试)测试
  • -D 跨站点爬另外一个域
  • -l(小写 L)每秒最大请求
  • -m 每 ip 最大并发连接数
  • –config 指定配置文件

身份认证

身份认证提供多种方式:

  • skipfish -A user:pass -o test http://1.1.1.1 #在基本身份认证的情况下使用开关 - A 加用户名和密码 进行身份认证
  • skipfish -C“name=val”-o test http://1.1.1.1 #使用 cookies 进行身份认证 使用开关 -C 加 name=val,一个 - C 带一个 cookie
  • 提交账户密码表单方式:
    –auth-form 指定登录地址
    –auth-user 指定登录用户
    –auth-pass 指定登录密码
    –auth-user-field 指定用户名表单
    –auth-pass-field 指定密码表单
    –auth-form-target 指定提交到的页面
正文完
 0