Kali扫描 skipfish的使用

Kali——WEB渗透(五)

学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

—— 扫描:Skipfish——

  1. skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。

  2. 2.使用
    (1).格式:skipfish [options] [目标地址]
    (2).选项:
    -o 结果存放目录,若当前无该目录,则skipfish会自动生成该目录,这项是扫描时必须要填写的,方式有以下三种:
    【1】skipfish -o text http://192.168.12.130(目标地址)
    【2】skipfish -o text @text.text(地址文件)
    【3】skipfish -o text -S complet.url(使用字典文件) -W a.url (将该网站站点特有的字符写入到这个字典文件中)http://192.168.52.130(目标地址)
    -I(大写的i) 后跟具体字符串。作用是只检查‘XXX(字符串)’的URL。
    -X 后跟具体字符串。作用是不检查‘XXX(字符串)’的URL。
    -K 不对指定参数进行Fuzz测试。
    -D 跨站点爬另一个域。
    -l(小写L) 每秒最大申请数。
    -M 每个IP最大并发连接数。
    –config 指定配置文件(将上列参数配置好)。

  3. 身份认证

(1).利用用户名和密码提交,例如
skipfish -A username(用户名):password(密码) -o text http://192.168.52.1
(2).利用cookie提交,例如
skipfish -C “name = val”(cookie的内容)-o text http://192.168.52.1
(3).表单提交
【1】--auth -form [url](登录界面地址)若精确定位则:--auth -form -target [url](表单开始的地址【在浏览器查找,一般在form——action中】)。
【2】--auth -user [username](用户名)若精确定位则:--auth -user -fied [表单名](用以判断输入用户名的位置)。
【3】--auth -pass [password](密码)若精确定位则:--auth -pass -fied [表单名](用以判断输入密码的位置)。
【4】--auth -verify [url](登录成功后跳转的地址,用以验证登陆成功)。

  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
skipfish是一个Web应用程序安全扫描工具,用于识别和评估Web应用程序中的安全漏洞。下面是使用skipfish的步骤: 1. 首先,你需要下载并安装skipfish。你可以从官方网站或其他可靠的来源获取安装文件。 2. 打开终端或命令提示符,并导航到skipfish的安装目录。 3. 使用以下命令启动skipfishskipfish -o [输出目录] -S [字典文件路径] [目标URL] -o参数指定结果输出的目录,可以是任何你喜欢的路径。 -S参数指定字典文件的路径,这个字典文件包含了要用于扫描的URL和参数的列表。 [目标URL]是要扫描的Web应用程序的URL。 4. 执行命令后,skipfish将开始进行扫描,并将结果保存在指定的输出目录中。你可以在输出目录中查看生成的报告文件以及其他相关文件。 5. 除了基本的扫描命令,skipfish还提供了其他一些指令,可以根据需要进行使用。你可以查阅skipfish的文档或官方网站来了解更多关于这些指令的信息。 总结一下,使用skipfish的步骤包括下载安装skipfish、启动skipfish并指定输出目录、字典文件和目标URL,然后等待扫描结果生成。希望这些信息对你有所帮助。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [shipfish详细使用教程](https://blog.csdn.net/smli_ng/article/details/106005171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [kail系列skipfish的操作使用](https://blog.csdn.net/weixin_44232687/article/details/108921970)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值