由谷歌开发,使用C语言编写,实验性的主动web安全评估工具,命令行模式,不支持代理模式
递归爬网
基于字典的探测
速度较快:
多路单线程,全异步网络I/O,消除内存管理和调度开销
启发式自动内容识别
误报较低
扫描单个目标
skipfish -o test http://1.1.1.1/dvwa/ 如当前目录不存在test,自动生成test,用于存放扫描的结果,执行过程中,使用“空格”可以查看扫描的实时情况
扫描多个目标
skipfish -o test @url.txt //扫描url.txt中包含的每行url地址,逐个扫描,并将结果保存在test目录中
扫描隐藏目录
dpkg -L skipfish | gerp wl //自带的字典
skipfish -o test -S complet.wl http://1.1.1.1 //使用complet.wl字典扫描1.1.1.1网址,并将结果保存在test目录汇总
skipfish -o test -I /dvwa/ http://1.1.1.1/dvwa 只检查包含dvwa下的url
-X 不检查包含‘string’的URL,如包含的logout
-K:不对指定参数进行fuzz测试,不对某个变量参数做测试
-D:跨站点爬另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
--config:指定配置文件
身份认证
- 基本认证
skipfish -A user:pass -o test http://1.1.1.1
- cookie认证
skipfish -C "name=val" -C"name2=val2" -o test http://1.1.1.1
- 使用表单认证
skipfish -o test --auth-form http://1.1.1.1/dvwa/login.php --auth-form-target http://1.1.1.1/dvwa/login.php --auth-user-field username --auth-user admin --auth-pass-field password --auth-pass password --auth-verify-url http://1.1.1.1/dvwa/index.php -I dvwa http://1.1.1.1/dvwa
网友评论