Web渗透_扫描工具skipfish

最新推荐文章于 2024-05-17 02:24:46 发布
最新推荐文章于 2024-05-17 02:24:46 发布
阅读量332 收藏 2
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/125777083
版权

skipfish

  • C语言编写

  • 实验性的主动web安全评估工具

  • 递归爬网

  • 基于字典的探测

  • 速度较快

  • 多路单线程,全异步网络I/O,消除内存管理和调度开销

  • 启发式自动内容识别

  • 误报较低

使用方法

  • 扫描网站
skipfish -o test http://192.168.0.125/dvwa#-o是将扫描结果放到test文件夹中

图片

  • 之后在目录中就有index.html文件,打开即可看到报告

图片

图片

skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa #只扫描带/dvwa/路径的#-X 后面跟不扫描某目录路径

图片

  • 扫描多个主机
skipfish -o test2 @url.txt#url.txt中保存多个主机地址
  • 通过自带字典扫描隐藏目录
skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/

图片

  • 其他参数
-D:跨站点扫描另外一个域-l:每秒最大请求数-m:每IP最大并发连接数--config:指定配置文件

身份认证

skip -A 【用户名】:【密码】 -o test http://1.1.1.1

skipfish -C “name=val” -o test http://1.1.1.1#"name=val"这个为cookie的名称和值


  

*   扫描结束太快
    

*   触发了目标站点的连接数限制,降低-m -l数值
网络点点滴
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全详解(渗透测试基础)
fly_enum的博客
08-19 2312
一、Web基础知识 1.http协议 超文本传输协议是互联网上应用最广泛的一种网络协议。所有www文件都必须遵守的一个标准,是以 ASCII 码传输,建立在 TCP/IP 协议之上的应用层规范,简单点说就是一种固定的通讯规则。 2.网络三种架构及特点 网络应用程序架构包括三种: 客户机/服务器结构(C/S) 浏览器/服务器结构(B/S) P2P结构 C/S架构 需要安装特定的客户端程序 针对不同平台开发不同版本 升级应用需重新安装 能够直接使用客户端硬件资源 B/S架构 客户端无需安装,
WEB网络渗透的基础知识
2201_75362610的博客
03-01 4553
网络渗透是攻击者常用的一种攻击手段,也是一种综合的高级攻击技术,同时网络渗透也是安全工作者所研究的一个课题,在他们口中通常被称为”渗透测试
Kali-skipfish工具使用实验-Web应用安全扫描2
最新发布
2401_84972870的博客
05-17 998
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
WEB渗透实战
m0_57929980的博客
06-25 8425
WEB渗透实战篇:介绍文件上传漏洞、跨站脚本攻击、SQL注入漏洞、文件包含漏洞、反序列化漏洞原理及利用
Web安全——渗透测试基础知识上
钟言的博客
07-08 2866
本篇为渗透测试扫盲知识整理,里面包含了100种和渗透有关的知识以及攻击方式: 渗透测试前置知识 1.肉鸡 2.木马 3.远控 4.网页木马 5.黑页 6.挂马 7.大马/小马 8.后门 9.拖库 10.社工库 11.撞库 12.提权 13.网络钓鱼 14.社会工程学攻击 26.C段渗透 27.内网 28.外网 29.中间人攻击 30.端口 31.免杀 32.加壳 33.花指令 34.TCP/IP 35.路由器 36.蜜罐 37.拒绝服务攻击 38.CC攻击 39.脚本注入攻击 (SQL INJECTIO等等
Web渗透测试实战——(1)Web渗透测试简介
fly_enum的博客
07-03 2069
渗透测试(penetration testing)是对计算机系统的一种授权攻击,旨在评估系统/网络的安全性,执行测试以识别漏洞及其带来的风险。一般而言,渗透测试过程分为五个阶段:包括识别目标系统、检测存在的漏洞以及每个漏洞的可利用性。渗透测试的目标是找到尽可能多的漏洞,并交付客户可以接受的通用格式报告。
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具
web漏洞扫描流量数据包-part4
04-26
本文将深入探讨“web漏洞扫描流量数据包-part4”这一主题,主要涉及基于HTTPS的扫描技术和工具,如OWASP ZAP(Open Web Application Security Project Zed Attack Proxy)和Skipfish。 首先,OWASP ZAP是全球最广泛...
google_skipfish
04-07
google skipfish的1.1版本
skipfish-2.1
10-26
是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
skipfish-1.21b.tgz
05-27
Skipfish:全面解析Web应用安全扫描工具》 在网络安全领域,Skipfish是一款备受瞩目的自动化Web应用程序安全扫描工具,其最新版本为1.21b。本文将深入探讨Skipfish的功能、工作原理以及如何使用它来提升网站的...
web渗透思路及总结
qq_53058639的博客
03-19 1939
1,网上许多的系统可以直接Telnet到目标,大多会返回欢迎信息的,返回的信息包 含了该端口所对应的服务软件的版本号,这个对于寻找这个版本的软件的漏洞很重 要,如果对方开了Telnet,那么可以直接得到对方的系统类型和版本号,这个对于 挖掘系统的漏洞很重要(对于溢出来说,不同版本的系统和语言版本的系统来说, RET地址,JMP ESP,地址是不同的)。没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。
从零开始的Web渗透:信息收集步骤详解
xf555er的博客
04-09 5004
Web渗透测试中的信息收集是一个重要的环节,通常是渗透测试的第一步。信息收集是为了获取目标网站的相关信息,例如IP地址、域名、主机名、服务器类型、Web框架、操作系统、CMS、插件和扩展等。这些信息对于攻击者来说是非常有用的,因为它们可以帮助攻击者了解目标网站的架构和漏洞,从而针对性地进行攻击。 信息收集通常可以通过多种方法实现,例如使用搜索引擎、DNS查询、端口扫描、CMS识别、社会工程学、开源情报收集等。常用的信息收集工具包括Nmap、Shodan、FOFA、Whois、Wappalyzer、What
Web渗透测试
weixin_70095023的博客
04-19 1145
本章主要概述web常见漏洞原理与危害和渗透测试步骤,流程和方法。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
liaomin416100569的专栏
12-13 9889
渗透测试(Penetration test)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
渗透总结——如何成为一个合格的脚本小子
Python_0011的博客
02-01 2441
当然,成熟的cms已经内置了管理后台和编辑器,如果是自己写的cms,后台往往是https//www.baidu.com/admin/,而常见的编辑器有FCKeditor,UEditor,CKEditor,eWebEditor等。手工使用一句话很麻烦,并且由于php魔术引号的影响,自己构造能绕过魔术引号的payload也比较麻烦,所以通常我们使用一些客户端来连接一句话,最常用的就是菜刀(chopper.exe),菜刀的用法非常简单,填入一句话地址和密码即可,菜刀会自动判断脚本语言和编码,也可以自行修改。
Web安全攻防渗透测试
m0_63223219的博客
04-05 6841
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透测试学习路线
热门推荐
m0_52051132的博客
03-26 2万+
web渗透学习路线 文章目录*web渗透学习路线*前言一、web渗透测试是什么?二、web渗透步骤1.前期工作2.中期提高后期打牢总结 前言 本文整理的学习路线,清晰明了,重点分明,能快速上手实践,相信想学的同学们都能轻松学完。都是干货啦,先收藏⭐再看吧。本文偏基础能让萌新们快速摸到渗透测试的门道,少走弯路,也能让正在学习的小伙伴们查漏补缺,也欢迎大佬们在评论区指正错误~ 这里附上我之前学习的路线图 提示:以下是本篇文章正文内容,下面案例可供参考 一、web渗透测试是什么? Web渗透测试分为白盒测
web安全测试工具有哪些
05-31
以下是一些常见的Web安全测试工具: 1. Burp Suite:一个强大的Web应用...9. Skipfish:一款开源的Web应用程序扫描器,可用于发现各种安全漏洞。 10. Acunetix:一款商业Web应用程序扫描器,可用于发现各种安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值