漏洞扫描工具Skipfish怎么用

发布时间:2021-12-09 18:43:41 作者:柒染
来源:亿速云 阅读:245

漏洞扫描工具Skipfish怎么用,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

一、环境:kali2020

二、用法:

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

-X 不检查包含′string′的URL #例如:aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

漏洞扫描工具Skipfish怎么用

-W 将目标网站特有的特征漏洞代码存到文件 

1、扫描整个站点,将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104  

漏洞扫描工具Skipfish怎么用

漏洞扫描工具Skipfish怎么用

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值,多一个cookies就多一个 -C "name=val"

关于漏洞扫描工具Skipfish怎么用问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注亿速云行业资讯频道了解更多相关知识。

推荐阅读:
  1. Backtrack5 常用的漏洞扫描工具
  2. Nmap漏洞扫描

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

skipfish

上一篇:大数据中宽字节注入该怎么理解

下一篇:综合扫描工具dmitry怎么用

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》