谷歌web站点安全扫描软件skipfish安装、配置、使用

最新推荐文章于 2022-09-06 18:41:37 发布
最新推荐文章于 2022-09-06 18:41:37 发布
阅读量277 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kjh2007abc/article/details/85000901
版权

一:简介

skipfish是什么?

Skipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查的输出。 最终报告工具生成的是,作为一个专业的网络应用程序安全评估的基础。


二:部署安装


2.1:部署环境

[root@cn-ptmind skipfish-read-only]# uname -a

Linux cn-ptmind 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux


[root@cn-ptmind skipfish-read-only]# more /etc/redhat-release

CentOS release 6.2 (Final)


2.2:安装skipfish依赖包:


yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zip unzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp  libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel Tcl/Tk  cmake  ncurses-devel bison setuptool popt-devel rsynx openssh system-config-network-tui svn


2.3:下载skipfish


svn checkout http://skipfish.googlecode.com/svn/trunk/ skipfish-read-only


#进入目录

cd skipfish-read-only


#执行make 编译,生成skipfish 命令。


make


三:网站扫面实例;


./skipfish -o ptengine http://www.ptengine.com


# -o 选项制定生成扫描报告文件夹


#将报告文件夹进行打包

tar -cvf ptengine.tar ptengine


#将压缩包下载到本地

sz -bey ptengine.tar


扫描报告下载到本地PC后并解压,打开文件夹,找到index.html文件,用浏览器打开,即可查看扫描报告。


kjh2007abc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
java项目实战笔试题-skipfish:由lcamt​​uf为谷歌创建的Web应用程序安全扫描器-非官方镜像
06-13
Skipfish是由lcamtuf为谷歌创建的一个Web应用程序安全扫描器,它是一个开源项目,允许开发者和安全专家深入探测Web应用程序安全漏洞。Skipfish非官方镜像提供了这个工具的另一种获取途径,使得用户无需直接访问其...
Skipfish 安装
Skanda
09-25 2459
本次的安装是在Linux下完成的。 下面是控制台的命令 wget http://www.openssl.org/source/openssl-0.9.8n.tar.gz tar -zxvf openssl-0.9.8n.tar.gz cd openssl-0.9.8n ./config make sudo make install cd /tmp wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz tar -xvzf libidn
CentOS 中使用 Google SkipfishWeb安全检测)
Qvip的专栏
08-31 1386
先安排所需的插件: yum install openssl-devel  yum install gcc  yum install libidn-devel   安装skipfish: wget http://skipfish.googlecode.com/fi
Google品的自动Web安全扫描程序 Skipfish 下载及安装使用方法
weixin_30437337的博客
08-09 221
Skipfish是由google品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运...
skipfish基本使用
qq_56426046的博客
09-06 809
谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
web漏洞扫描流量数据包-part4
04-26
在网络安全领域,Web漏洞扫描是至关重要的一环,它可以帮助我们发现并修复网站存在的安全问题,防止恶意攻击。本文将深入探讨“web漏洞扫描流量数据包-part4”这一主题,主要涉及基于HTTPS的扫描技术和工具,如OWASP...
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同.docx
11-01
商业软件 web 安全扫描器有 IBM Rational Appscan、WebInspect、Acunetix WVS、burp suite,免费的扫描器有 W3af、Skipfish 等。 手工检测对于 CSRF、越权访问、文件上传、修改密码 等漏洞,难以实现自动化检测的...
Kali扫描 skipfish使用
胡乱写点什么
07-22 2291
Kali——WEB渗透(五) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfis...
skipfish使用
yangge03的博客
05-18 1175
1、安装所需软件库: yum install pcre-devel openssl-devel libidn-devel libidn2-devel 2、安装skipfish 下载源码skipfish # https://github.com/spinkham/skipfish ( http://code.google.com/p/skipfish/)获取源码,解压     执行ma
培训课件 -从0到1搭建培训管理体系.pptx
07-13
培训课件 -从0到1搭建培训管理体系.pptx
tensorflow-gpu-2.9.0-cp37-cp37m-win-amd64.whl.zip.(whl)
最新发布
07-14
使用时需去掉后缀.(whl)后再解压
JavaScript:ES6新特性深入解析
07-14
JavaScript:ES6新特性深入解析
Go:Go语言项目实战教程
07-14
Go:Go语言项目实战教程
一些流行的原生和第三方平台的App开发教程和源代码项目资源
07-14
App开发是一个广泛的话题,涉及多个平台和语言。以下是一些流行的原生和第三方平台的App开发教程和源代码项目资源: ### 原生开发 1. **iOS (Swift)** - 官方文档:[Apple Developer Documentation](https://developer.apple.com/documentation/) - 教程:[Ray Wenderlich](https://www.raywenderlich.com/library) - 开源项目:[SwiftKickMobile - 各种Swift开源项目集合](https://github.com/SwiftKickMobile) 2. **Android (Kotlin/Java)** - 官方文档:[Android Developers](https://developer.android.com/docs) - 教程:[CodePath Android Cliffnotes](https://guides.codepath.com/android) - 开源项目:
培训课件 -夏季防洪防汛专题.pptx
07-13
培训课件 -夏季防洪防汛专题.pptx
TCPIP协议详解,完整的协议体系和网络协议架构.docx
07-14
tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架构.docx tcp/ip协议:TCPIP协议详解,完整的协议体系和网络协议架
skipfish使用教程
08-22
skipfish是一个Web应用程序安全扫描工具,用于识别和评估Web应用程序中的安全漏洞。下面是使用skipfish的步骤: 1. 首先,你需要下载并安装skipfish。你可以从官方网站或其他可靠的来源获取安装文件。 2. 打开终端或命令提示符,并导航到skipfish安装目录。 3. 使用以下命令启动skipfishskipfish -o [输目录] -S [字典文件路径] [目标URL] -o参数指定结果输的目录,可以是任何你喜欢的路径。 -S参数指定字典文件的路径,这个字典文件包含了要用于扫描的URL和参数的列表。 [目标URL]是要扫描Web应用程序的URL。 4. 执行命令后,skipfish将开始进行扫描,并将结果保存在指定的输目录中。你可以在输目录中查看生成的报告文件以及其他相关文件。 5. 除了基本的扫描命令,skipfish还提供了其他一些指令,可以根据需要进行使用。你可以查阅skipfish的文档或官方网站来了解更多关于这些指令的信息。 总结一下,使用skipfish的步骤包括下载安装skipfish、启动skipfish并指定输目录、字典文件和目标URL,然后等待扫描结果生成。希望这些信息对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [shipfish详细使用教程](https://blog.csdn.net/smli_ng/article/details/106005171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kail系列skipfish的操作使用](https://blog.csdn.net/weixin_44232687/article/details/108921970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值