Skipfish是一款主动的Web应用程序安全侦察工具。
它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。
最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。
该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
参数
-
-O将保存结果放到某个目录下
Skipfish -O pikachu http://192.168.3.3/pikachu-master/
-
-L指定线程
Skipfish -O pikachu -l 300 http://192.168.3.3/pikachu-master/
-
Skipfish的字典默认是以wl结尾
dpkg -L skipfish | grep wl
//查找其字典文件 -
-o表示将扫描的内容存储到该参数后面的文件内
-
-I 表示匹配URL中某个字符串进行扫描
-
-s 表示指定文件列表,后面跟字典表示用字典区扫描目标的隐藏文件
skipfish -o test6 -I /dvwa -S /usr/share/skipfish