【kali】33 WEB渗透——扫描工具Skipfish

最新推荐文章于 2024-08-27 11:30:00 发布
最新推荐文章于 2024-08-27 11:30:00 发布
阅读量1.9k 收藏 6
点赞数
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/121645702
版权

这里写自定义目录标题

Skipfish

一、Skipfish 简介

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

主要特征:

  • 高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求。
  • 易于使用:启发式支持各种古怪的Web框架和混合技术站点,具有自动学习功能,动态词汇表创建和表单自动完成功能。
  • 尖端的安全逻辑:高质量,低误报率,差分安全检查,能够发现一系列细微的缺陷,包括盲注入矢量。

二、 Skipfish 基本操作

1. 扫目标、扫文件

skipfish -o test http://1.1.1.1
skipfish -o test @url.txt		#指定目标IP列表文件

# 扫描url中必须包含字符串:/dvwa/ 才会扫
skipfish -o test1 -I /dvwa/ http://192.168.98.169/dvwa/
# 空格查看详细信息

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2. 使用字典

使用字典可发现隐藏目录


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  (∪.∪ )...zzz
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
kali linux渗透测试之漏洞扫描

				
			

			

				

					heike_Ch的博客
				

				

					06-15
					
					1494
					
				

			

		

		

			
				
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自带的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。

			
		

	



                

            
              



	

		

			

				
					
毕业一年,从事运维感觉没有出路,如何转型更有前景?

				
			

			

				

					Python_0011的博客
				

				

					07-08
					
					933
					
				

			

		

		

			
				
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。

			
		

	



              


  
              

                


	

		

			

				
					
如何利用Kali Linux进行网站渗透测试:最常用工具详解

					
最新发布

				
			

			

				

					wangluoanquan111的博客
				

				

					08-27
					
					1677
					
				

			

		

		

			
				
使用方法只能当做参考,建议您在搜索引擎上输入相关关键词,例如: “Kali Linux 工具名中文教程”,这样可以找到一些比较新的教程,同时您也可以参考官方文档或官方社区里跟相应工具相关的讨论。

			
		

	





	

		

			

				
					
skipfish介绍

				
			

			

				

					diliu5480的博客
				

				

					05-28
					
					514
					
				

			

		

		

			
				
skipfish

开发语言:C语言
命令行扫描器
主动扫描web安全评估工具
谷歌开发
已经不再进行维护
重点关注web代码
通过两种方式进项扫描:1、字典枚举 2、递归爬网
优点:速度快、支持多路单线程,全异步网络I/O,消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低



使用介绍



Welcome to skipfis...

			
		

	



		

			
		



	

		

			

				
					
Kali linux 学习笔记(四十)Web渗透——扫描工具skipfish 2020.3.17

				
			

			

				

					闵行小鱼塘
				

				

					03-17
					
					1097
					
				

			

		

		

			
				
扫描工具skipfish

			
		

	





	

		

			

				
					
Web应用主动侦测工具Skipfish

				
			

			

				

					weixin_34311757的博客
				

				

					08-10
					
					153
					
				

			

		

		

			
				
2019独角兽企业重金招聘Python工程师标准>>>   
                                        
         ...

			
		

	





	

		

			

				
					
Kali工具库之skipfish

				
			

			

				

					辰鬼的博客
				

				

					05-17
					
					526
					
				

			

		

		

			
				
Web应用程序安全扫描程序。 skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
原文:
SYNOPSIS
   skipfish [options] -o output-directory [ start-url | @url-file [ start-url2 ... ]]

意译:
选

			
		

	





	

		

			

				
					
Kali扫描 skipfish的使用

				
			

			

				

					胡乱写点什么
				

				

					07-22
					
					2324
					
				

			

		

		

			
				
Kali——WEB渗透(五)
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
—— 扫描Skipfish——


skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。


2.使用
(1).格式:skipfis...

			
		

	





	

		

			

				
					
Kali学习笔记24:Nikto、Skipfish

				
			

			

				

					weixin_30363817的博客
				

				

					11-09
					
					329
					
				

			

		

		

			
				
文章的格式也许不是很好看,也没有什么合理的顺序
完全是想到什么写一些什么,但各个方面都涵盖到了
能耐下心看的朋友欢迎一起学习,大牛和杠精们请绕道

实验环境:
Kali机器IP:192.168.163.132
Metasploitable机器IP:192.168.163.129

下面我介绍几个工具:Nikto、Skipfish
Nikto了解即可,重点要学会使用Skipfi...

			
		

	





	

		

			

				
					
Kali-WEB渗透-skipfish使用方法

				
			

			

				

					lvwuwei的博客
				

				

					05-03
					
					1108
					
				

			

		

		

			
				
Kali——WEB渗透
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
—— 扫描Skipfish——
skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
2.使用
(1).格式:skipfish [opti...

			
		

	





	

		

			

				
					
kaliWEB渗透笔记

				
			

			

				

					fhl5203的博客
				

				

					11-01
					
					5226
					
				

			

		

		

			
				
抓包协议分析
一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。
首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。
WEB攻击面
Network、OS、WEB Server、App server、Web Application、Database、Browser
重要的header
•	Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险)
•	Co...

			
		

	





	

		

			

				
					
扫描网站目录的工具 很好用的一个工具

				
			

			

				

					06-10
				

			

		

		

			
				
扫描网站目录的工具 很好用的一个工具 收藏了

			
		

	





	

		

			

				
					
Kali 渗透测试工具实战技巧合集

				
			

			

				

					04-19
				

			

		

		

			
				
Kali 渗透测试工具实战技巧合集 Kali 渗透测试工具实战技巧合集

			
		

	





	

		

			

				
					
Web安全扫描工具搭建与使用(附扫描工具安装包)

				
			

			

				

					悦分享
				

				

					11-06
					
					362
					
				

			

		

		

			
				
WebInspect也是一款比较常见的Web安全动态扫描工具,它的安全规则库由世界领先的Web安全专家每日维护和更新(与fortify同一个安全团队),有一些创新的评估技术,例如同步扫描和审核及并发应用程序扫描,快速准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。基于Java的Web代理的方式,用于评估Web应用程序漏洞。Nikto是一款专业的web服务器扫描工具,软件采用命令行的执行方式,可以对服务器进行快速的检测,从而发现潜在的危险以及CGI等问题,是网络管理人员的必备工具

			
		

	





	

		

			

				
					
第十三章(三)—WEB渗透skipfish

				
			

			

				

					weixin_43876557的博客
				

				

					08-31
					
					282
					
				

			

		

		

			
				
skipfish
C语言编写,谷歌开发的一款工具。
实验性的主动web安全评估工具。
重点关注的是web代码。
基于字典对目录探测。
优点:
速度较快:使用多路单线程,全异步网络I/O,消除内存管理和调度开销;启发式自动内容识别。
误报较低
skipfish -o 目录 http://1.1.1.1 #-o:扫描结果存放到目录下
skipfish -o test @url.txt #url.txt里存放你要扫描的多个文件目标,通过命令一次性调用
skipfish -o test -S complet.wl 

			
		

	





	

		

			

				
					
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)

				
			

			

				

					qq_73680923的博客
				

				

					04-25
					
					1932
					
				

			

		

		

			
				
skipfish web应用安全扫描

			
		

	





	

		

			

				
					
最新kaliskipfish

				
			

			

				

					vanony的博客
				

				

					01-24
					
					282
					
				

			

		

		

			
				
描述:
  Web应用程序安全扫描程序。
  skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
选项摘要:
身份验证和访问选项:
	-A user:pass
		使用指定的HTTP身份验证凭据

	-F host=IP
		假装“主机”解析为“ IP”

	-C name=val
		将自

			
		

	





	

		

			

				
					
Kali [Nikto]Web扫描

				
			

			

				

					weixin_45253622的博客
				

				

					05-06
					
					1433
					
				

			

		

		

			
				
Nikto

简介

开源的、强大的Web扫描器,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等

使用

在kali中,使用nikto -h或者直接输入nikto查看帮助文档



Nikto常用命令如下:

-host 目标主机/URL

-port 指定端口,默认为80

-update 升级更新






...

			
		

	





	

		

			

				
					
Kali uniscan--简单强大web扫描器(详解)

					
热门推荐

				
			

			

				

					xk的博客
				

				

					03-10
					
					1万+
					
				

			

		

		

			
				
Uniscan是Kali中一个简单而又好用的联合性扫描工具,用于远程文件包含,本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping,traceroute,NSlookup,OS检测和服务等多种扫描。

相关参数:

OPTIONS:
  -h help  // ...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值