1、简介
skipfish是Google公司发布的一款自动Web安全扫描程序,以降低用户的在线安全威胁。项目地址在http://code.google.com/p/skipfish/。
2、安装
1)安装所需软件库:
sudoapt-getinstalllibssl0.9.8
sudoapt-getinstalllibssl-dev
sudoapt-getinstallopenssl
2)安装skipfish:
wget http://skipfish.googlecode.com/files/skipfish-1.69b.tgz
tar zxvf skipfish-1.69b.tgz
mv skipfish-1.69b skipfish
cd skipfish
make
3)编译完成,在目录中生成skipfish可执行程序
cp dictionaries/default.wl skipfish.wl
拷贝其中一个字典,用来扫描
4)进行扫描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果。
参考文献:http://os.51cto.com/art/201109/288870.htm