漏洞扫描工具Skipfish怎么用

漏洞扫描工具Skipfish怎么用，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动（但希望是不中断的）安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

一、环境：kali2020

二、用法：

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

-X 不检查包含′string′的URL #例如：aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

-W 将目标网站特有的特征漏洞代码存到文件 

1、扫描整个站点，将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104  

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值，多一个cookies就多一个 -C "name=val"

关于漏洞扫描工具Skipfish怎么用问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注亿速云行业资讯频道了解更多相关知识。