目录
1.查看skipfish对OWASP BWA Peruggia的扫描结果
2.双击skipfish_result文件夹,打开后找到index.html文件,如下图示:
Skipfish简介:
Skipfish(https://github.com/spinkham/skipfish)
它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。它有以下特点:
1 高速:它可以达到400多个请求/秒,在高速局域网下可以到达2000多个请求/每秒。
2 命令行选项简单易用。
3可检测出各种漏洞,从简单的目录遍历和信息泄露到不同类型的SQL注入和XML注入。
此次实验,我们将将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。
实验用到的kali地址 :192.168.43.135
实验用到的OWASP_Broken_Web_App地址 :192.168.43.148
实验开始:
步骤一
第一步首先我们打开Skipfish 这里有两种打开方式
1.Skipfish 打开方式一—图形界面
2. Skipfish 打开方式二——命令行
左键点击Terminal Emulator,输入skipfish,然后回车,如下图示: