关于skipfish的学习笔记

最新推荐文章于 2024-04-23 13:53:26 发布
最新推荐文章于 2024-04-23 13:53:26 发布
阅读量1k 收藏 1
点赞数
分类专栏: Kali 工具 Web安全 文章标签: Kali 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SKI_12/article/details/60151041
版权
Web安全 同时被 3 个专栏收录
42 篇文章 4 订阅
订阅专栏
Kali
22 篇文章 2 订阅
订阅专栏
工具
13 篇文章 0 订阅
订阅专栏
skipfish是由C语言编写的基于命令行形式的主动Web安全评估工具,其使用递归的方式爬网和基于字典来探测,扫描速度比较快。具体的不再多说,下面直接上命令。


基本命令用法:

刚进入扫描目录中会有相应的提示信息:

在扫描中按Ctrl-C退出、按空格键可以查看详细的扫描信息。 


skipfish -o test http://10.10.10.137

-o参数将生成的结果报告保存在指定的目录中(用rm命令删除目录需要添加-rf参数)

扫描完成后在默认路径中会生成test目录,打开其中的index.html文件可以查看到扫描的结果: 



skipfish -o test @url.txt

扫描存在url.txt.中的多个URL地址 


skipfish -o test -S complet.wl -W a.wl http://10.10.10.137

-S参数指定字典去爬网;-W参数将爬网时发现的特征字符保存在a.wl中

查看相应的字典文件:

dpkg -L skipfish | grep wl


-I参数:大写i,只检查包含指定的字符串的URL

-X参数:不检查包含指定的字符串的URL

-K参数:不对指定参数进行Fuzz测试

-D参数:当URL中有连接到该指定站点,则会对指定站点进行爬网

-l参数:每秒最大请求数,可以限制网速,隐蔽一些

-m参数:每IP最大并发连接数,可以提高爬网速度,可适当减少该参数的值以减小触发告警机制的概率

--config参数:指定配置文件


身份认证:

基本身份认证:
skipfish -A username:password -o test http://10.10.10.137

-A参数在指定用户名和密码



Cookie值身份认证:
skipfish -o test -C "security=low" -C "PHPSESSID=a7c2e222a8408ca4d2045b1f2c7a117a" -I dvwa -X logout.php http://10.10.10.137/dvwa/

-C参数指定cookie值;-X参数将退出登录的页面排除掉



通过表单的方式提交username和password:

--auth-form <URL>

--auth-user <username>

--auth-pass <password>

--auth-verify-url <URL>

skipfish -o test --auth-form http://10.10.10.137/dvwa/login.php --auth-user admin --auth-pass password --auth-verify-url http://10.10.10.137/dvwa/index.php -I dvwa http://10.10.10.137/dvwa/

另外对于这种身份认证方式有时候还需要输入多几个参数来进行指定,具体的使用可以用man命令来查看即可。


Mi1k7ea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
web安全扫描工具-Skipfish
qq_29864185的博客
05-22 4854
1. Skipfish 简介 简介: Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征: 高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空...
Web轻量级扫描工具Skipfish
weixin_33777877的博客
11-06 248
Web轻量级扫描工具Skipfish 1. Skipfish 简介 2. Skipfish 基本操作 3.身份认证 一. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应...
使用Skipfish检测安全漏洞
jsvdb的博客
06-15 1307
Skipfish是一款开源的Web应用程序安全检测工具,主要功能包括主动扫描和被动扫描。使用Skipfish可以快速地发现应用程序中的安全漏洞,比如SQL注入、XSS攻击、目录遍历等。以下是使用Skipfish检测安全漏洞时需要注意的一些要点:设置好扫描参数:在进行扫描之前,需要设置好扫描参数,包括扫描的目标URL、要排除的URL、线程数、扫描的深度等。关注扫描结果:Skipfish会输出扫描结果报告,需要仔细关注其中的漏洞信息,包括漏洞类型、漏洞描述、漏洞等级等。
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1682
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
skipfish基本使用
qq_56426046的博客
09-06 770
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
最新发布
qq_73680923的博客
04-23 362
kaliskipfish工具的使用
skipfish-2.10b
09-21
skipfish ,google源代码,学习web安全扫描器
skipfish-1.21b.tgz
05-27
skipfish-1.21b.tgz
google_skipfish
04-07
google skipfish的1.1版本
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
Skipfish安全侦察实操
wutiangui的博客
05-03 271
如果没有出现编译错误,你会看到一个启动屏幕,上面会说60秒后自动启动,或立即按下任意键启动。http://www.thesecurityblogger.com是扫描目标网站。一旦扫描结束,或者提前终止,skipfish会在-o处生成很多文件。Skipfishkali自带安全侦察工具,以下演示使用方法。点击index.html查看爬虫结果。-o后面指定输出结果位置。
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1031
扫描工具之skipfish
了解Skipfish扫描器
贝隆的博客
02-04 309
Skipfish扫描器
Web扫描之Skipfish详解实践
Louisnie
09-08 4552
简介: Skipfish,谷歌创建的Web应用程序安全扫描程序,是一种活跃的Web应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点地图。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征: 高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松...
Skipfish 简介
时光钟摆
11-15 2121
一、简介 Skipfish 是谷歌的一款安全扫描工具 项目地址在:http://code.google.com/p/skipfish/ GitHub:https://github.com/spinkham/skipfish 使用C语言编写,采用命令行模式,不支持代理模式,递归爬网 二、安装 目前只支持Linux 安装 Skipfish 安装 wget http://skipfis...
Kali工具库之skipfish
辰鬼的博客
05-17 487
Web应用程序安全扫描程序。 skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 原文: SYNOPSIS skipfish [options] -o output-directory [ start-url | @url-file [ start-url2 ... ]] 意译: 选
关于DOM型XSS漏洞的学习笔记
热门推荐
Mi1k7ea
03-05 4万+
DOM,全称Document Object Model,是一个平台和语言都中立的接口,可以使程序和脚本能够动态访问和更新文档的内容、结构以及样式。 DOM型XSS其实是一种特殊类型的反射型XSS,它是基于DOM文档对象模型的一种漏洞。 在网站页面中有许多页面的元素,当页面到达浏览器时浏览器会为页面创建一个顶级的Document object文档对象,接着生成各个子文档对象,每个页面元素对应一个
skipfish使用教程
08-22
你可以查阅skipfish的文档或官方网站来了解更多关于这些指令的信息。 总结一下,使用skipfish的步骤包括下载安装skipfish、启动skipfish并指定输出目录、字典文件和目标URL,然后等待扫描结果生成。希望这些信息对...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值