【skipfish实操及--help 中文释义】

@王先生1

已于 2023-09-14 15:06:31 修改

阅读量201

点赞数

文章标签： web安全

于 2022-10-21 15:55:29 首次发布

本文链接：https://blog.csdn.net/qq_44637753/article/details/127445768

版权

文章目录

skipfish --help

skipfish --help

skipfish web application scanner - version 2.10b
Usage: skipfish [ options … ] -W wordlist -o output_dir start_url [ start_url2 … ]

1、Authentication and access options: 身份验证和访问选项

  -A user:pass     	- 使用指定的HTTP认证凭证
  -F host=IP        - 假设'host'解析为'IP'
  -C name=val       - 向所有请求附加一个自定义cookie
  -H name=val       - 向所有请求附加一个自定义HTTP头
  -b (i|f|p)        - 使用与MSIE / Firefox / iPhone一致的头文件
  -N                - 不接受任何新的cookie
  --auth-form url   - 表单认证url
  --auth-user user  - form认证用户
  --auth-pass pass  - form认证密码
  --auth-verify-url -  会话内检测的URL

2、Crawl scope options:爬范围选项:

  -d max_depth     - 爬行树的最大深度(16)
  -c max_child     - 每个节点索引的最大子节点数(512)
  -x max_desc      - 每个分支索引的最大子代数 (8192)
  -r r_limit       - 发送的最大请求总数 (100000000)
  -p crawl%        - 节点和链路抓取概率 (100%)
  -q hex 十六进制          - 重复概率扫描与给定种子
  -I string        - 只跟踪匹配'string'的url
  -X string        - 排除匹配'string'的url
  -K string        - 不模糊名为string的参数
  -D domain        - 抓取跨站点链接到另一个域
  -B domain        - 信任，但不抓取，另一个域
  -Z               - 不要下降到5xx位置
  -O               - 不提交任何表格
  -P               - 不解析HTML等来查找新链接

3、Reporting options:报告选项:

  -o dir          - 将输出写入指定目录(必需)
  -M              - 关于混合内容/非ssl密码的日志警告
  -E              - log 所有HTTP/1.0 / HTTP/1.1缓存意图不匹配的日志
  -U              - log 记录所有外部网址和电子邮件
  -Q              - 完全抑制报告中重复的节点
  -u              - 安静，禁用实时进度统计
  -v              - 启用运行时日志记录(stderr)

4、Dictionary management options:字典管理选项:

  -W wordlist     - 使用指定的读写单词列表(必需)
  -S wordlist     - 加载一个补充的只读wordlist
  -L              - 不自动学习网站的新关键词
  -Y              - 不要模糊目录中的扩展名
  -R age          - 清除词比扫描前的“age”更多
  -T name=val     - 添加新表单自动填充规则
  -G max_guess    - 最大的关键字猜测数量(256)
  -z sigfile      - 从这个文件加载签名

5、Performance settings:性能设置:

  -g max_conn     - 最大TCP并发连接数，全局(40)
  -m host_conn    - 每个目标IP最大并发连接数(10)
  -f max_fail     - 最大连续HTTP错误数(100)
  -t req_tmout    - 总请求响应超时时间(20秒)
  -w rw_tmout     - 个人网络I/O超时(10秒)
  -i idle_tmout   - 空闲时超时 HTTP连接(10秒)
  -s s_limit      - 响应大小限制(400000 B)
  -e              - 不保留二进制响应报告

6、Other settings:其他设置:

  -l max_req      - 每秒最大请求数(0.000000)
  -k duration     - 在给定的持续时间h:m:s后停止扫描
  --config file   - 加载指定的配置文件

7、实操

（1）用完整字典、并发数10 扫描文件保存路径test

skipfish -W /usr/share/skipfish/dictionaries/complete.wl -o test  -m 10 http://192.168.174.128/DVWA-master/

在这里插入图片描述

（2）用完整字典、每秒最大请求数20 扫描文件保存为test4

skipfish -S /usr/share/skipfish/dictionaries/minimal.wl   -o test4 -l 20 http://192.168.174.128/DVWA-master/

在这里插入图片描述

（3）指定用户密码扫描

skipfish -o test5 --auth-from  url  --auth-user user  --auth-pass password --auth-verify-url  url/login.html  url

（4）结果：

在这里插入图片描述

8、字典

root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件
/usr/share/skipfish/dictionaries/medium.wl #中型字典
/usr/share/skipfish/dictionaries/minimal.wl #小型字典
/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典
/usr/share/skipfish/dictionaries/complete.wl #完整型字典