使用Skipfish检测应用程序的安全漏洞

最新推荐文章于 2024-04-23 13:53:26 发布
最新推荐文章于 2024-04-23 13:53:26 发布
阅读量127 收藏
点赞数
文章标签: 网络安全 计算机网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_78429157/article/details/131462274
版权

目录

Skipfish简介:

步骤一

1.Skipfish 打开方式一—图形界面

2. Skipfish 打开方式二——命令行

步骤二

1.准备-打开OWASP BWA

2.进入靶场找到扫描目标Peruggia

 步骤三

1.扫描OWASP_BWA中的Peruggia

2. 停止对扫描OWASP_BWA中的Peruggia扫描

步骤四

1.查看skipfish对OWASP BWA Peruggia的扫描结果

2.双击skipfish_result文件夹,打开后找到index.html文件,如下图示:

3.双击index.html查看报告,如下图示:

 总结

Skipfish简介:


Skipfish(https://github.com/spinkham/skipfish)

它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。它有以下特点:

1 高速:它可以达到400多个请求/秒,在高速局域网下可以到达2000多个请求/每秒。

2 命令行选项简单易用。

3可检测出各种漏洞,从简单的目录遍历和信息泄露到不同类型的SQL注入和XML注入。

此次实验,我们将将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。

实验用到的kali地址 :192.168.43.135

实验用到的OWASP_Broken_Web_App地址 :192.168.43.148

实验开始:

步骤一

第一步首先我们打开Skipfish 这里有两种打开方式

1.Skipfish 打开方式一—图形界面

 

2. Skipfish 打开方式二——命令行

    左键点击Terminal Emulator,输入skipfish,然后回车,如下图示:

步骤二

1.准备-打开OWASP BWA

最低0.47元/天 解锁文章
Aa_Zu Feng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
使用Skipfish检测安全漏洞
jsvdb的博客
05-07 232
为了防止它扫面整个服务器,使用了“-I peruggia”参数,设定不同的参数,将只会扫描该参数下指定扫描文本。在VMware上打开OWASP_Broken_Web_App,打开后,如下图示,我获得的靶场web地址是http://192.168.242.131,大家参考自己获得的IP进行实验。它是针对的Web应用程序安全检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。第一次使用时建议不按任何键,认真看完上图中的4个提示(60秒后扫描自动开始),
Skipfish安全侦察实操
wutiangui的博客
05-03 295
如果没有出现编译错误,你会看到一个启动屏幕,上面会说60秒后自动启动,或立即按下任意键启动。http://www.thesecurityblogger.com是扫描目标网站。一旦扫描结束,或者提前终止,skipfish会在-o处生成很多文件。Skipfish是kali自带安全侦察工具,以下演示使用方法。点击index.html查看爬虫结果。-o后面指定输出结果位置。
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
最新发布
qq_73680923的博客
04-23 633
kali中skipfish工具的使用
google开源web安全扫描工具skipfish简介
jincm的专栏
06-17 2568
原 荐 google开源web安全扫描工具skipfish简介 发表于6小时前(2015-06-17 02:46)   阅读( 48 ) | 评论( 0 ) 0 人收藏此文章, 赞 0 寻找 会’偷懒’的开发者线下公开课,报名即享受免费体验云主机 摘要 Skipfish是一个积极的Web应用程序安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 531
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
java项目实战笔试题-skipfish:由lcamt​​uf为谷歌创建的Web应用程序安全扫描器-非官方镜像
06-13
Skipfish是由lcamtuf为谷歌创建的一个Web应用程序安全扫描器,它是一个开源项目,允许开发者和安全专家深入探测Web应用程序安全漏洞Skipfish非官方镜像提供了这个工具的另一种获取途径,使得用户无需直接访问其...
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
skipfish-1.21b.tgz
05-27
网络安全领域,Skipfish是一款备受瞩目的自动化Web应用程序安全扫描工具,其最新版本为1.21b。本文将深入探讨Skipfish的功能、工作原理以及如何使用它来提升网站的安全性。 一、Skipfish简介 Skipfish是由Google...
skipfish-2.10b
09-21
skipfish ,google源代码,学习web安全扫描器
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1755
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
skipfish简单扫描测试
Deeeelete的博客
01-30 480
同样是kali系统自带,启动命令为skipfish skipfish -o txt http://1.1.1.1/dvwa-o大概就是output输出,后面跟的txt是输出路径,txt就是/root/txt文件夹的意思,最后面填写你要扫描的网址回车后出现以下提示,继续回车就行 当然如果真的等它全部扫描完的话会很漫长,这里就提前停止了,得到保存的文件地址接着我们打开自带的火狐浏览器,默认打...
Kali漏洞扫描工具OpenVas
热门推荐
董哥的黑板报
06-22 2万+
一、漏洞扫描器 漏洞扫描器通常由两个部分组成 ①进行扫描的引擎部分 ②包含了世界上大多数系统和软件漏洞特征的特征库 比较优秀的漏洞扫描器: Rapid7 Nexpose:(商用软件)适合较大的网络 Tenable Nessus:(商用软件)价格相当更经济一些 OpenVas:免费使用的工具,更适合个人使用 商用软件使用起来比较容易,只要给出一个IP地址就能完成所有的扫描任务,但...
skipfish试用
wei
06-30 224
一。简介 google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/     A fully automated, active web application security reconnaissance tool. Key features: High speed: pure C code, highly optimized ...
skipfish使用
yangge03的博客
05-18 1175
1、安装所需软件库: yum install pcre-devel openssl-devel libidn-devel libidn2-devel 2、安装skipfish 下载源码skipfish # https://github.com/spinkham/skipfish ( http://code.google.com/p/skipfish/)获取源码,解压     执行ma
小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
ZiXuanFY的博客
10-11 1万+
WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/
skipfish 笔记
Criss@陈磊
11-25 3062
skipfish 笔记PreSkipfish是一个积极的Web应用程序安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查的输出。 最终报告工具生成的是,作为一个专业的网络应用程序安全评估的基础。Sourcehttps://github.com/spinkham/skipfishhttp://
skipfish
trouble2662714198的博客
07-31 2944
skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。 扫描方法 skipfish -o texthttp://1.1.1.1#使用skipf...
skipfish使用教程
08-22
skipfish是一个Web应用程序安全扫描工具,用于识别和评估Web应用程序中的安全漏洞。下面是使用skipfish的步骤: 1. 首先,你需要下载并安装skipfish。你可以从官方网站或其他可靠的来源获取安装文件。 2. 打开终端或命令提示符,并导航到skipfish的安装目录。 3. 使用以下命令启动skipfishskipfish -o [输出目录] -S [字典文件路径] [目标URL] -o参数指定结果输出的目录,可以是任何你喜欢的路径。 -S参数指定字典文件的路径,这个字典文件包含了要用于扫描的URL和参数的列表。 [目标URL]是要扫描的Web应用程序的URL。 4. 执行命令后,skipfish将开始进行扫描,并将结果保存在指定的输出目录中。你可以在输出目录中查看生成的报告文件以及其他相关文件。 5. 除了基本的扫描命令,skipfish还提供了其他一些指令,可以根据需要进行使用。你可以查阅skipfish的文档或官方网站来了解更多关于这些指令的信息。 总结一下,使用skipfish的步骤包括下载安装skipfish、启动skipfish并指定输出目录、字典文件和目标URL,然后等待扫描结果生成。希望这些信息对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [shipfish详细使用教程](https://blog.csdn.net/smli_ng/article/details/106005171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kail系列skipfish的操作使用](https://blog.csdn.net/weixin_44232687/article/details/108921970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值