1. Skipfish简介
Skipfish(https://code.google.com/archive/p/skipfish/),谷歌公司2010年发布,使用C语言开发,2012年已经不在维护。
它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。它有以下特点:
1) 高速:它可以达到400多个请求/秒,在高速局域网下可以到达2000多个请求/每秒。
2) 命令行选项简单易用。
3) 可检测出各种漏洞,从简单的目录遍历和信息泄露到不同类型的SQL注入和XML注入。
本节中,将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。