Web渗透_扫描工具skipfish
skipfish
-
C语言编写
-
实验性的主动web安全评估工具
-
递归爬网
-
基于字典的探测
-
速度较快
-
多路单线程,全异步网络I/O,消除内存管理和调度开销
-
启发式自动内容识别
-
误报较低
使用方法
- 扫描网站
skipfish -o test http://192.168.0.125/dvwa#-o是将扫描结果放到test文件夹中
- 之后在目录中就有index.html文件,打开即可看到报告
skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa #只扫描带/dvwa/路径的#-X 后面跟不扫描某目录路径
- 扫描多个主机
skipfish -o test2 @url.txt#url.txt中保存多个主机地址
- 通过自带字典扫描隐藏目录
skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/
- 其他参数
-D:跨站点扫描另外一个域-l:每秒最大请求数-m:每IP最大并发连接数--config:指定配置文件
身份认证
skip -A 【用户名】:【密码】 -o test http://1.1.1.1
skipfish -C “name=val” -o test http://1.1.1.1#"name=val"这个为cookie的名称和值
* 扫描结束太快
* 触发了目标站点的连接数限制,降低-m -l数值
CSDN-Ada助手: 不知道 Java 技能树是否可以帮到你:https://edu.csdn.net/skill/java?utm_source=AI_act_java
普通网友: 优质好文,博主的文章细节很到位,兼顾实用性和可操作性,期待博主持续带来更多好文【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
普通网友: 每当我阅读你的编程博客文章时,我总能感受到你的专业水平和耐心解答的精神。【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
普通网友: 写的真好,细节很到位!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】
普通网友: 写的真好,细节很到位!【我也写了一些相关领域的文章,希望能够得到博主的指导,共同进步!】