skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,题主通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。
扫描方法
- skipfish -o text http://1.1.1.1 #使用skipfish扫描http://1.1.1.1 ,并将结果保存在text文档里
- skipfish -o text @url.txt #创建一个TXT格式的URL文档目录并批量扫描文档中的url
- skipfish -o test -S complet.wl -W a.wl http://1.1.1.1 # -S使用字典 (有些网站隐藏里某些界面 -S可以通过预先设置的字典来扫描网站隐藏的界面,后缀名为wl的是skipfish用的字典)-W 发现隐藏目录并形成字典
- -I(大写i)只检查包含“字段”的url
- -X 不检查包含“字段”的url 如:logout
- -K 不对指定参数进行fuzz(模糊测试)测试
- -D 跨站点爬另外一个域
- -l(小写L)每秒最大请求
- -m 每ip最大并发连接数
- --config 指定配置文件
身份认证
身份认证提供多种方式:
- skipfish -A user:pass -o test http://1.1.1.1 #在基本身份认证的情况下使用开关 -A加用户名和密码 进行身份认证
- skipfish -C “name=val” -o test http://1.1.1.1 #使用cookies进行身份认证 使用开关 -C 加 name=val ,一个-C带一个cookie
- 提交账户密码表单方式:
--auth-form指定登录地址
--auth-user指定登录用户
--auth-pass指定登录密码
--auth-user-field指定用户名表单
--auth-pass-field指定密码表单
--auth-form-target指定提交到的页面
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。