描述:
Web应用程序安全扫描程序。
skipfish是一种活动的Web应用程序安全侦察工具。 它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。 然后,使用来自多个活动(但希望是非破坏性)安全检查的输出对结果映射进行注释。 该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
选项摘要:
身份验证和访问选项:
-A user:pass
使用指定的HTTP身份验证凭据
-F host=IP
假装“主机”解析为“ IP”
-C name=val
将自定义Cookie附加到所有请求
-H name=val
将自定义HTTP标头附加到所有请求
-b (i|f|p)
使用与MSIE / Firefox / iPhone一致的标题
-N
不接受任何新的cookie
抓取范围选项:
-d max_depth
最大爬网树深度(16)
-c max_child
每个节点可索引的最大子节点数(512)
-x max_desc
每个分支索引的最大后代(8192)
-r r_limit
发送的最大请求总数(100000000)
-p crawl%
节点和链接爬网概率(100%)
-q hex
用给定的种子重复概率扫描
-I string
仅