创新路
我们一直在努力

Skipfish工具使用

Skipfish工具使用

一、简介

      Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。


二、基本操作

1、帮助

1582171795586867.png

2、扫描目标网站,并输出结果

1582171817134431.png

1582171832105556.png

1582171842612772.png

1582171855435094.png

3、常用参数

#扫描多个目标,该命令表示扫描url.txt文件中的url,

#并且将扫描结果存放在test3文件内

root@kali:~# skipfish -o test3  @url.txt

#使用skipfish中的字典枚举发现目标服务器隐藏文件

#skipfish的字典默认以wl结尾

root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件

/usr/share/skipfish/dictionaries/medium.wl #中型字典

/usr/share/skipfish/dictionaries/minimal.wl #小型字典

/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典

/usr/share/skipfish/dictionaries/complete.wl #完整型字典

#参数-o表示将扫描的内容存储到该参数后面的文件内

#参数-I表示匹配URL中某个字符串进行扫描,在本例中即扫描/dvwa目录

#参数-S表示指定文件列表,后面跟字典表示用字典去扫描目标的隐藏文件

root@kali:~# skipfish -o test6 -I /dvwa -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

#参数-X:表示不检查包含某个字符串的URL

#参数-K:表示不对制定的参数进行Fuzz测试

#参数-D:表示跨站点爬另一个域,

如下面命令表示去扫描192.168.128.129网站的内容,如果有xxx.com这个域的链接,那么也会去扫xxx.com这个域的信息

root@kali:~# skipfish -o test7  -D xxx.com -I /dvwa -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

参数-l:每秒最大的请求数下面的例子表示每秒最大请求20次,实际上比20次多一些

root@kali:~# skipfish -o test8  -l 20  -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

参数-m:表示每个ip最大并发连接数

root@kali:~# skipfish -o test9  -m 20  -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.128.129/dvwa

可以在其配置文件内将需要的参数配置好,然后输命令的时候加上参数–config指定配置文件即可

**Skipfish身份认证**

参数-A 用户名:密码:表示使用特定的http验证

root@kali:~#  skipfish -o test11 -I /dvwa -A admin:password  http://192.168.128.129/dvwa

#参数-C后面接cookie

#参数-X表示不扫描制定的字符串的内容,此例表示不扫描logout.php页面(一旦扫描logout.php便会退出,故不扫描)

root@kali:~#  skipfish -o test10 -I /dvwa -X logout.php -C "PHPSESSID=6f155b6b28fa5b88721ad9e5cbd3f08" -C "security=low"  http://192.168.128.129/dvwa

#通过表单提交用户名密码

#参数–auth-form表示登陆账户名密码的界面

#参数–auth-user 后面指定用户名

#参数–auth-pass 后面指定密码

#参数–auth-verify-url 后面指定登陆成功后的界面(即判断是否登陆成功)

root@kali:~# skipfish -o test12 –auth-form http://192.168.128.129/dvwa/login.php –auth-user admin –auth-pass password –auth-verify-url http://192.168.128.129/dvwa/index.php -I /dvwa   http://192.168.128.129/dvwa

未经允许不得转载:天府数据港官方信息博客 » Skipfish工具使用

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机