Kali扫描 skipfish的使用

最新推荐文章于 2024-05-31 07:25:19 发布
最新推荐文章于 2024-05-31 07:25:19 发布
阅读量2.2k 收藏 10
点赞数 1
分类专栏: # 网安—Kali的使用 文章标签: linux kali skipfish web渗透 扫描
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44867435/article/details/96909092
版权

Kali——WEB渗透(五)

学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。

—— 扫描:Skipfish——

  1. skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。

  2. 2.使用
    (1).格式:skipfish [options] [目标地址]
    (2).选项:
    -o 结果存放目录,若当前无该目录,则skipfish会自动生成该目录,这项是扫描时必须要填写的,方式有以下三种:
    【1】skipfish -o text http://192.168.12.130(目标地址)
    【2】skipfish -o text @text.text(地址文件)
    【3】skipfish -o text -S complet.url(使用字典文件) -W a.url (将该网站站点特有的字符写入到这个字典文件中)http://192.168.52.130(目标地址)
    -I(大写的i) 后跟具体字符串。作用是只检查‘XXX(字符串)’的URL。
    -X 后跟具体字符串。作用是不检查‘XXX(字符串)’的URL。
    -K 不对指定参数进行Fuzz测试。
    -D 跨站点爬另一个域。
    -l(小写L) 每秒最大申请数。
    -M 每个IP最大并发连接数。
    –config 指定配置文件(将上列参数配置好)。

  3. 身份认证

(1).利用用户名和密码提交,例如
skipfish -A username(用户名):password(密码) -o text http://192.168.52.1
(2).利用cookie提交,例如
skipfish -C “name = val”(cookie的内容)-o text http://192.168.52.1
(3).表单提交
【1】--auth -form [url](登录界面地址)若精确定位则:--auth -form -target [url](表单开始的地址【在浏览器查找,一般在form——action中】)。
【2】--auth -user [username](用户名)若精确定位则:--auth -user -fied [表单名](用以判断输入用户名的位置)。
【3】--auth -pass [password](密码)若精确定位则:--auth -pass -fied [表单名](用以判断输入密码的位置)。
【4】--auth -verify [url](登录成功后跳转的地址,用以验证登陆成功)。

胡乱huluan
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali-WEB渗透-skipfish使用方法
lvwuwei的博客
05-03 1073
Kali——WEB渗透 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描Skipfish—— skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。 2.使用 (1).格式:skipfish [opti...
Kali 网络扫描教程
03-25
。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。...
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 1764
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
Skipfish安全侦察实操
wutiangui的博客
05-03 298
如果没有出现编译错误,你会看到一个启动屏幕,上面会说60秒后自动启动,或立即按下任意键启动。http://www.thesecurityblogger.com是扫描目标网站。一旦扫描结束,或者提前终止,skipfish会在-o处生成很多文件。Skipfishkali自带安全侦察工具,以下演示使用方法。点击index.html查看爬虫结果。-o后面指定输出结果位置。
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
最新发布
qq_53058639的博客
05-31 852
一、环境准备1.使用VMware创建两台虚拟机1)Windows72)Kali二、站点搭建1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)2.安装软件3.通过PhPStudy打开Apache,Mysql服务4.测试基础站点(win7和kali上均进行)1)通过PhPStudy访问2)直接访问本机ip地址3)通过kali访问三、DVWA靶场搭建1.下载DVWA资源包2.解压3.将解压出的文件移动到PhPStudy站点提示的目录下4.打开浏览器查看。
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
qq_73680923的博客
04-23 642
kaliskipfish工具的使用
kali工具使用.pdf
09-14
kali工具使用.pdf
Kali Linux网络扫描应用教程
03-12
Kali Linux网络扫描应用教程
Kali Linux系统使用基础教程.zip
06-28
Kali Linux系统使用基础教程.zip
Kali使用完整的手册
05-13
Kali使用完整的手册
小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish
热门推荐
ZiXuanFY的博客
10-11 1万+
WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 优点:速度比较快【多路单线程,全异步网络I/O,消除内存管理和调度开销,支持启发式自动内容识别】,误报相对低 使用方式:【https://my.oschina.net/u/
了解Skipfish扫描
贝隆的博客
02-04 329
Skipfish扫描
skipfish介绍
diliu5480的博客
05-28 482
skipfish 开发语言:C语言 命令行扫描器 主动扫描web安全评估工具 谷歌开发 已经不再进行维护 重点关注web代码 通过两种方式进项扫描:1、字典枚举 2、递归爬网 优点:速度快、支持多路单线程,全异步网络I/O,消除内存管理和调度开销、支持启发式自动内容识别、相对来说误报较低 使用介绍 Welcome to skipfis...
Web轻量级扫描工具Skipfish
wzj的博客
08-06 283
Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 通过响应式目标轻松实现每秒2000个请求。表示将扫描的内容存储到该参数后面的文件内,如果目录不存在系统则会创建目录,然后开始扫描。表示指定文件列表,后面跟字典表示用字典去扫描目标的隐藏文件。表示不对制定的参数进行Fuzz测试。参数-I(大写的I)......
skipfish试用
wei
06-30 225
一。简介 google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/     A fully automated, active web application security reconnaissance tool. Key features: High speed: pure C code, highly optimized ...
skipfish 笔记
Criss@陈磊
11-25 3065
skipfish 笔记PreSkipfish是一个积极的Web应用程序的安全性侦察工具。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探头。 然后,将得到的地图是带注释的与许多活性(但希望非破坏性的)安全检查的输出。 最终报告工具生成的是,作为一个专业的网络应用程序安全评估的基础。Sourcehttps://github.com/spinkham/skipfishhttp://
skipfish简单扫描测试
Deeeelete的博客
01-30 485
同样是kali系统自带,启动命令为skipfish skipfish -o txt http://1.1.1.1/dvwa-o大概就是output输出,后面跟的txt是输出路径,txt就是/root/txt文件夹的意思,最后面填写你要扫描的网址回车后出现以下提示,继续回车就行 当然如果真的等它全部扫描完的话会很漫长,这里就提前停止了,得到保存的文件地址接着我们打开自带的火狐浏览器,默认打...
Web渗透_扫描工具skipfish
分享学习网络的点点滴滴
07-14 333
C语言编写实验性的主动web安全评估工具递归爬网基于字典的探测速度较快多路单线程,全异步网络I/O,消除内存管理和调度开销启发式自动内容识别误报较低 通过自带字典扫描隐藏目录 身份认证 skipfish -C “name=val” -o test http://1.1.1.1#"name=val"这个为cookie的名称和值...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值