Skipfish一键扫描网站漏洞(KALI工具系列三十四)

最新推荐文章于 2024-07-19 08:49:21 发布
最新推荐文章于 2024-07-19 08:49:21 发布
阅读量448 收藏 9
点赞数 5
分类专栏: KALI 文章标签: 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LNN0212/article/details/140108442
版权

目录

1、KALI LINUX 简介

2、Skipfish工具简介

3、信息收集

3.1 目标IP

3.2 kali的IP

 4、操作步骤

4.1创建目录

4.2开始扫描

4.3 配置扫描

4.4 指定范围

4.5 查看扫描结果

5、总结

1、KALI LINUX 简介

Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。

作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。

2、Skipfish工具简介

Skipfish是一个高效的 web 应用安全扫描器,常用于发现网站中的漏洞。

3、信息收集

3.1 目标IP

这里的目标IP可以是本地部署的网站。

3.2 kali的IP

为了后面正常使用管理员权限,提前进入管理员模式,输入kali的密码,安装时候没有设置密码的一般是kal

sudo -i

查看kali的IP地址

ifconfig

 4、操作步骤

4.1创建目录

mkdir /root/scan_results            #输出目录

4.2开始扫描

skipfish -o /root/scan_results http://192.168.1.11

4.3 配置扫描

skipfish -o /root/scan_results -S 0 http://192.168.1.11             #用-S调整扫描速度,0最快,3最慢

4.4 指定范围

skipfish -o /root/scan_results -d 3 http://192.168.1.11            #用-d指定扫描深度

4.5 查看扫描结果

firefox /root/scan_results/index.html

5、总结

使用 Skipfish 对 web 应用进行安全扫描,发现潜在的漏洞和安全问题。

Zucker N
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
给你的kali装上AWVS漏扫神器!
Liyu_6618的博客
02-01 1340
给你的kali装上AWVS漏扫神器!
kali linux渗透测试之漏洞扫描
zz12345600354的博客
04-28 929
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
kali工具介绍
KHOST的博客
01-05 8741
工具kali官方简介(竖排):https://tools.kali.org/tools-listing 名称 类型 使用模式 功能 功能评价 dmitry 信息收集   whois查询/子域名收集/端口扫描 whois并不简单明了;子域名和邮箱依赖google;端口扫描速度一般 dnmap 信息收
Kali之——菜单中各工具功能
冰河的专栏
11-15 3438
一、说明 各工具kali官方简介(竖排):https://tools.kali.org/tools-listing 安装kali虚拟机可参考:https://www.cnblogs.com/lsdb/p/6500757.html pentestbox:虚拟机还是比较耗内存的,内存不够可以试试pentestbox,从功能上可以理解为运行在windows上的kali发行版,kali主流工具它都...
Kali linux学习入门-Kali菜单中各工具功能
成功路上的奋青者
10-15 2217
想要进入安全行业为安全事业做贡献,就要硬着头皮学点什么。就像为什么军人往往都有更高的成就?因为自律。克服玩游戏的欲望吧,踏踏实实学点东西。Kali Linux工具清单Kali Linux综合包kali-linuxburpsuitehydrajohnmaltegonmapsqlmapwiresharkzaproxy。
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具
web漏洞扫描流量数据包-part4
04-26
网络安全领域,Web漏洞扫描是至关重要的一环,它可以帮助我们发现并修复网站存在的安全问题,防止恶意攻击。本文将深入探讨“web漏洞扫描流量数据包-part4”这一主题,主要涉及基于HTTPS的扫描技术和工具,如OWASP...
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
skipfish-1.10b
03-24
网站漏洞扫描.........................................
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务089:KALI版本更新(第一个ROLLING RELEASE)和手动漏洞挖掘(SQL注入).mp4 │ 任务090:手动漏洞挖掘-SQL注入.mp4 │ 任务091:手动漏洞挖掘-SQL注入.mp4 │ 任务092:手动漏洞挖掘-SQL盲注.mp4 │ 任务093...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8340
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
自建SMTP服务器:如何保障安全稳定的发信?
danplus的博客
07-17 429
自建SMTP服务器虽然可以提供更高的灵活性和控制力,但也需要投入大量的时间和精力来保障其安全和稳定。AokSend,指导您自建SMTP服务器,结合API接口,高效稳定,让邮件营销更加自主可控!
Evil-WinRM一键测试主机安全情况(KALI工具系列四十四)
LNN0212的博客
07-17 765
Kali Linux 是一个功能强大、多才多艺的 Linux 发行版 ,广泛用于网络安全社区。它具有全面的预安装工具和功能集,使其成为安全测试、数字取证、事件响应和恶意软件分析的有效平台。作为使用者,你可以把它理解为一个特殊的Linux 发行版 ,集成了精心挑选的渗透测试和安全审计的工具,供渗透测试和安全设计人员使用,也可称之为平台或者框架。注意,一定只能用于自己设备的连通性测试哦!
权威认可 | 海云安开发者安全助手系统通过信通院支撑产品功能认证并荣获信通院2024年数据安全体系建设优秀案例
haiyunan的博客
07-16 555
在“某省烟草数据安全体系建设规划”项目实践中,海云安基于双生命周期融合与零信任架构的总体思路,立足业务基于场景,通过建设技术、管理、运营三大体系,为公司构建了覆盖数据生命周期、应用生命周期的“数盾”,解决数据安全合规、风险管控、业务影响控制等问题,从而为公司打造一个安全可靠的数据使用环境,助力公司持续稳健发展。通过实施数据安全零信任架构,企业将显著提高数据安全性,减少数据泄露和网络攻击的风险,增强对复杂安全环境的应对能力,实现持续的安全保护和合规运营。
防洪墙的安全内容检测+http请求头
代码其实很简单
07-17 606
--1、深度检测技术(DPI和DPF是所有内容检测都必须要用到的技术);DPI--深度包检测,针对完整的数据包,进行内容的识别和检测;---2、DFI ---深度流检测 ,---看名字都知道肯定是对数据流进行检测的技术;--2、IPS ---入侵防御--3、IDS---入侵检测,AV(反病毒) http请求头,http状态码
邮件安全篇:邮件端到端加密S/MIME
最新发布
sdexcel的专栏
07-19 834
本文主要介绍电子邮件端到端加密S/MIME的工作原理及客户端支持现状。
全文翻译 | OWASP《LLM安全与治理检查清单》
lurenjia404的博客
07-17 821
本文是OWASP(开放式网络应用安全项目)发布的《LLM AI安全与治理清单》(以下简称“清单”),旨在为使用大型语言模型(LLM)的组织提供安全与治理方面的指导。清单强调了负责任和可信的人工智能(AI)的重要性,并指出AI技术,尤其是LLM,在创新、效率和商业成功方面具有巨大潜力,同时也带来了明显的挑战。文中讨论了LLM面临的挑战,包括控制和数据平面的不可分割性、非确定性设计、语义搜索的使用等,并强调了LLM增加的攻击面和相关风险。
园区道路车辆智能管控视频解决方案,打造安全畅通的园区交通环境
TSINGSEE青犀视频官方技术博客
07-16 859
AI智能分析网关V4消防通道占用算法基于人工智能视觉分析技术,通过摄像头实时监测识别是否有机动车违规停放在消防车通道上,并及时提醒管理人员进行处理。
文件解析漏洞挖掘工具
04-25
文件解析漏洞挖掘工具是一种用于发现和利用应用程序中的文件解析漏洞工具。文件解析漏洞是指应用程序在处理用户上传的文件时,未正确验证和处理文件内容导致的安全漏洞。攻击者可以通过利用这些漏洞来执行任意代码、读取敏感文件或者进行拒绝服务攻击等。 以下是一些常见的文件解析漏洞挖掘工具: 1. Burp Suite:Burp Suite是一款功能强大的Web应用程序安全测试工具,其中包含了用于发现文件解析漏洞的模块。它可以拦截和修改应用程序的请求和响应,帮助用户发现潜在的漏洞。 2. ZAP:ZAP(Zed Attack Proxy)是一款开源的Web应用程序安全测试工具,也提供了文件解析漏洞挖掘的功能。它可以自动化地扫描应用程序,发现潜在的漏洞,并提供详细的报告和建议。 3. SkipfishSkipfish是一款被动式Web应用程序安全测试工具,它可以通过分析应用程序的响应来发现文件解析漏洞。它具有高度自动化的特性,可以快速地扫描大型应用程序。 4. Wfuzz:Wfuzz是一款用于Web应用程序安全测试的工具,它可以通过模糊测试来发现文件解析漏洞。它支持多种协议和数据格式,可以自定义测试参数和字典,提供了丰富的功能和选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值