Skipfish扫描原理解读

最新推荐文章于 2024-07-01 19:33:24 发布

网络安全小时光

最新推荐文章于 2024-07-01 19:33:24 发布

阅读量3.2k

点赞数 1

本文链接：https://blog.csdn.net/zg_111/article/details/103523438

版权

Skipfish分析

1. Skipfish简介

Skipfish由谷歌制作，于2010年对外发布。Skipfish被描述是一个高效的Web应用程序的安全性检测工具，它不仅仅是一款检测工具。它是一款完整的漏洞扫描工具。它有以下特点：

1）高速：它可以达到每秒400多个请求，在高速局域网下可以到达每秒2000多个请求；
2）它的命令行选项简单易用；
3）它可以检测出各种各样的漏洞问题，从简单的目录遍历和信息泄露到不同类型的SQL注入和XML注入；
Skipfish的主要缺点是自从2012年以来就没有更新过。对于一些新兴的技术它并不适用于此。
skipfish是一种活动的Web应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针来为目标站点准备一个交互式站点地图。然后，使用来自多个活动（但希望是非破坏性）安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

2. skipfish原理

该工具会首先尽可能获取所有网站路径，进行访问，然后根据返回的内容，检测是否存在漏洞。该工具采用字典爆破和网页爬行两种方式获取网站。一旦获取网页内容，该工具会自动分析网页内容，扩充字典，从而提高爆破效率。同时，该工具提供特征码文件，对网页内容进行分析，以发现潜在漏洞。用户可以根据需要，扩充预置的特征文件，加强扫描功能。

3. skipfish使用

在这里插入图片描述
该工具会首先尽可能获取该网址下的所有路径，进行访问，然后根据返回的内容，检测是否存在漏洞。

扫描完成后会生成一个index.html文件，如下图所示：

4. payload的生成原理

Payload的生成方式是在/src/http_client.c源码文件中。

4.1. payload特征

4.1.1. XSS注入

在check.c源码文件中，可以看到XSS注入的相关信息。
在这里插入图片描述
经过分析inject_xss_tests函数，发现对http头的一些字段加了new_xss_tag;

在database.c源码文件中，分析new_xss_tag函数，可以看到XSS注入存在 “–>">’>’"<sfi6位数v6位数>”特征。

4.1.2. SQL注入

在check.c源码文件中，可以看到SQL注入的相关信息。
在这里插入图片描述
经过分析inject_sql_tests函数，发现 SQL注入请求头中可能会出现“sfi9-0数字”特征（数字从大到小，0-9位，例如sfi9876）并且请求头最后会出现“’””等标识，在请求中User-Agent、Referer、Accept-Language这三个字段会出现“sfish’"”标识。
在这里插入图片描述
SQL注入主要特征如下图所示：

4.1.3. XML注入

在check.c源码文件中，可以看到XML注入的相关信息。
在这里插入图片描述
通过分析inject_xml_tests函数，发现XML注入检测时可能会出现“sfish>’>">”特征。

4.1.4. 重定向注入

在check.c源码文件中，可以看到重定向注入的相关信息。
在这里插入图片描述
通过分析inject_redir_listing_tests函数，发现重定向注入可能存在“http://skipfish.invalid/;?”，“//skipfish.invalid/;?”，“skipfish://invalid/;?”，“‘skip’’’“fish”""”，“‘skip’’’“fish”""”等特征。