一、简介
Skipfish 是谷歌的一款安全扫描工具
项目地址在:http://code.google.com/p/skipfish/
GitHub:https://github.com/spinkham/skipfish
使用C语言编写,采用命令行模式,不支持代理模式,递归爬网
二、安装
目前只支持Linux 安装
Skipfish 安装
wget http://skipfish.googlecode.com/files/skipfish-1.69b.tgz
tar zxvf skipfish-1.69b.tgz
mv skipfish-1.69b skipfish
cd skipfish
make
//编译完成,在目录中生成skipfish可执行程序
cp dictionaries/default.wl skipfish.wl
三、使用
可以拷贝其中一个字典,用来扫描
./skipfish -o data http://www.baidu.com
其中data是输出目录,扫描结束后可打开data目录下的index.html查看扫描结果。
四、相关参数
skipfish web application scanner - version 2.10b
Usage: /home/admin/workspace/skipfish/skipfish [ options ... ]
-W wordlist -o output_dir start_url [ start_url2 ... ]