Kali-WEB渗透-skipfish使用方法

最新推荐文章于 2024-07-31 17:32:19 发布
最新推荐文章于 2024-07-31 17:32:19 发布
阅读量1.0k 收藏 3
点赞数
文章标签: 安全 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lvwuwei/article/details/105898729
版权
本文介绍了Kali Linux中用于WEB渗透的工具Skipfish的使用方法,包括基本选项、扫描策略、身份认证方式等,旨在帮助读者理解和掌握Skipfish在安全评估中的应用。
摘要由CSDN通过智能技术生成

Kali——WEB渗透
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

—— 扫描:Skipfish——
skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。

2.使用
(1).格式:skipfish [options] [目标地址]
(2).选项:
-o 结果存放目录,若当前无该目录,则skipfish会自动生成该目录,这项是扫描时必须要填写的,方式有以下三种:
【1】skipfish -o text http://192.168.12.130(目标地址)
【2】skipfish -o text @text.text(地址文件)
【3】skipfish -o text -S complet.url(使用字典文件) -W a.url (将该网站站点特有的字符写入到这个字典文件中)http://192.168.52.130(目标地址)
-I(大写的i) 后跟具体字符串。作用是只检查‘XXX(字符串)’的URL。
-X 后跟具体字符串。作用是不检查‘XXX(字符串)’的URL。
-K 不对指定参数进行Fuzz测试。
-D 跨站点爬另一个域。
-l(小写L) 每秒最大申请数。
-M 每个IP最大并发连接数。

最低0.47元/天 解锁文章
lvwuwei
关注
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1088
扫描工具之skipfish
Web渗透测试 使用Kali Linux
06-15
使用kali linuxweb渗透的经典书籍,外文书籍中文翻译。
Kali Linux做渗透测试,这篇就够了!
最新发布
fly_enum的博客
07-31 656
web渗透测试旨在通过查找目标网站由于技术原因所造成的漏洞,而导致网站使他人攻击。测试的本质是找出漏洞并提交他人修复。本文可能存在各种攻击手段和攻击方法
Kali工具库之skipfish
辰鬼的博客
05-17 513
Web应用程序安全扫描程序。 skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 原文: SYNOPSIS skipfish [options] -o output-directory [ start-url | @url-file [ start-url2 ... ]] 意译: 选
skipfish试用
wei
06-30 236
一。简介 google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/     A fully automated, active web application security reconnaissance tool. Key features: High speed: pure C code, highly optimized ...
Kali Linux渗透测试 074 扫描工具-Skipfish
kevinhanser
03-05 3621
>本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 > >1. Skipfish 简介 >2. Skipfish 基本操作 >3. 身份认证 >4. 提交用户名密码表单
Kali web渗透1
荆盼的博客
04-19 1501
环境搭建 更新系统 apt-get update apt-get upgrade https://blog.csdn.net/gmnet/article/details/14471835 更新源 (其实系统本身就自带了更新源,去掉其注释也是可以的,现在官方源的下载速度也还ok,下面的三选一亦可) #kali官方源 deb http://http.kali.org/kali...
kali】33 WEB渗透——扫描工具Skipfish
(∪.∪ )...zzz的博客
11-30 1895
这里写自定义目录标题Skipfish1. Skipfish 简介2. Skipfish 基本操作默认扫描使用的字典指定字典 (-S)将目标网站特有的特征漏洞代码存到文件 (-W)3. 身份认证4. 提交用户名密码表单 Skipfish 1. Skipfish 简介 Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估
kali渗透学习-web渗透简介和基础靶机环境搭建
weixin_43239236的博客
01-23 966
web渗透 早期Web渗透其实是攻击Web服务器,比如IIS或者是Tomcat C/S架构时期:程序员很累,需要兼顾两方面的问题 后来程序猿们觉得这种方式复杂,后来就有了B/S架构: 只需要一个浏览器即可,而程序猿只需要遵循浏览器的规则进行编码即可服务器会根据用户使用浏览器提交的数据来存储或者返回对应的信息张三只够看到的页面和信息,李四未必就可以看到 服务器端通常包括:Web服务器(Tomcat),应用程序服务器,数据库 应用程序是什么?是可以交互的,我给它一个值,它会做出相应的反应 因此,至少这里,就存在
kaliWEB渗透笔记
fhl5203的博客
11-01 5191
抓包协议分析 一般每300M分成一个包,这样抓包分析工具打开速度不会太慢。 首先剔除对分析没有用处的协议,剔除IP地址是224以上的组播地址。 WEB攻击面 Network、OS、WEB Server、App server、Web Application、Database、Browser 重要的header • Set-Cookie:服务器发给客户端的SessionlD (被窃取的风险) • Co...
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
Kali Linux渗透测试——WEB渗透(一)
Captain_RB的博客
04-18 8074
Kali Linux渗透测试——WEB渗透 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透一、WEB攻击面 一、WEB攻击面 WEB渗透具有类型多、覆盖面广的特点,其攻击面主要涵盖: Network OS Web Server App Server Web Application Database Brower 图1...
Kali Linux渗透测试——WEB渗透(二)
Captain_RB的博客
01-21 9972
Kali Linux渗透测试——WEB渗透(二) 笔记内容参考安全牛课堂苑房弘老师的Kali Linux渗透测试教程 文章目录Kali Linux渗透测试——WEB渗透(二)漏洞挖掘1.目录遍历/文件包含2.文件上传3.SQL注入4.XSS(Cross-Site Scripting)5.CSRF(Cross Site Request Forgery)6.WebShell7.HTTPS攻击8.P...
kali PHP网站渗透,小白日记35:kali渗透测试之Web渗透
weixin_39541844的博客
03-11 1995
手动漏洞挖掘即扫描后,如何对发现的漏洞告警进行验证。#默认安装流传linux操作系统比windows系统安全的说法,是因为windows系统默认安装后,会开放很多服务和无用的端口,而且未经过严格安全性的配置,经常有系统服务以最高权限运行。漏洞类型--远程命令执行1、phpMyadmin安装在web服务器中的web接口,专门用来管理MySQL数据库。对于早期版本,安装后若是没有做安全配置,对敏感路径...
skipfis安装
为了忘却的专栏
01-25 1379
安装skipfish的时候,文档中就简单的说了一句“解压缩包之后,在编译前先安装 libidn or libpcre3,然后使用make” (To compile it, simply unpack the archive and try make. Chances are, you will need to install libidn or libpcre3 first.) 可是安装后依然
使用 Kali Linux 进行 Web 渗透测试
Spontaneous_0的博客
12-21 1678
Web渗透:如何使用 Kali Linux 来访问目标 PC!什么是 Kali Linux?“Kali Linux 是一个基于 Debian 的 Linux 发行版,旨在进行高级渗透测试和安全审核”。在Web渗透中,信息就是力量、就是安全。因此,我们总是首先收集尽可能多的有关目标的信息——因为这可能会告诉我们实施攻击的最佳方式。一台计算机(同一IP)上可以安装多个网站。如果您无法进入目标,请尝试侵入另一个网站。
kali-sqlmap-asp网站渗透
土豆大叔的博客
01-08 2374
kali-sqlmap-asp网站渗透
Kali渗透Windows服务器
蚁景网安学院
05-30 1549
这个实验主要让我们学习漏洞扫描技术基本原理,了解其在网络攻防中的作用,掌握使用Kali中的Metasploit对目标主机渗透,并根据报告做出相应的防护措施。
Kali Linux Web渗透测试实战指南
Kali Linux Web渗透测试秘籍中文版》是一本专门针对网络安全领域,特别是Web应用渗透测试的实用指南。作者Gilberto Najera-Gutierrez和译者飞龙共同创作,遵循Creative Commons BY-NC-SA 4.0协议。本书分为十章,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值