由谷歌開發(fā)选酗,使用C語言編寫阵难,實驗性的主動web安全評估工具,命令行模式芒填,不支持代理模式
遞歸爬網(wǎng)
基于字典的探測
速度較快:
多路單線程呜叫,全異步網(wǎng)絡(luò)I/O,消除內(nèi)存管理和調(diào)度開銷
啟發(fā)式自動內(nèi)容識別
誤報較低
掃描單個目標
skipfish -o test http://1.1.1.1/dvwa/ 如當前目錄不存在test殿衰,自動生成test怀偷,用于存放掃描的結(jié)果,執(zhí)行過程中播玖,使用“空格”可以查看掃描的實時情況
掃描多個目標
skipfish -o test @url.txt //掃描url.txt中包含的每行url地址椎工,逐個掃描,并將結(jié)果保存在test目錄中
掃描隱藏目錄
dpkg -L skipfish | gerp wl //自帶的字典
skipfish -o test -S complet.wl http://1.1.1.1 //使用complet.wl字典掃描1.1.1.1網(wǎng)址,并將結(jié)果保存在test目錄匯總
skipfish -o test -I /dvwa/ http://1.1.1.1/dvwa 只檢查包含dvwa下的url
-X 不檢查包含‘string’的URL维蒙,如包含的logout
-K:不對指定參數(shù)進行fuzz測試掰吕,不對某個變量參數(shù)做測試
-D:跨站點爬另外一個域
-l:每秒最大請求數(shù)
-m:每IP最大并發(fā)連接數(shù)
--config:指定配置文件
身份認證
- 基本認證
skipfish -A user:pass -o test http://1.1.1.1
- cookie認證
skipfish -C "name=val" -C"name2=val2" -o test http://1.1.1.1
- 使用表單認證
skipfish -o test --auth-form http://1.1.1.1/dvwa/login.php --auth-form-target http://1.1.1.1/dvwa/login.php --auth-user-field username --auth-user admin --auth-pass-field password --auth-pass password --auth-verify-url http://1.1.1.1/dvwa/index.php -I dvwa http://1.1.1.1/dvwa
