漏洞掃描工具Skipfish怎么用

漏洞掃描工具Skipfish怎么用，針對這個問題，這篇文章詳細介紹了相對應的分析和解答，希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法。

創(chuàng)新互聯(lián)是一家網(wǎng)站設計、成都網(wǎng)站設計，提供網(wǎng)頁設計，網(wǎng)站設計，網(wǎng)站制作，建網(wǎng)站，按需網(wǎng)站設計，網(wǎng)站開發(fā)公司，成立于2013年是互聯(lián)行業(yè)建設者，服務者。以提升客戶品牌價值為核心業(yè)務，全程參與項目的網(wǎng)站策劃設計制作，前端開發(fā)，后臺程序制作以及后期項目運營并提出專業(yè)建議和思路。

Skipfish是一款主動的Web應用程序安全偵察工具。它通過執(zhí)行遞歸爬取和基于字典的探測來為目標站點準備交互式站點地圖。最終的地圖然后用來自許多活動（但希望是不中斷的）安全檢查的輸出來注釋。該工具生成的最終報告旨在作為專業(yè)Web應用程序安全評估的基礎。

一、環(huán)境：kali2020

二、用法：

-I 只檢查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

-X 不檢查包含′string′的URL #例如：aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

-S 用字典去爬網(wǎng)站

skipfish -o test -S complet.wl http://192.168.1.104

-W 將目標網(wǎng)站特有的特征漏洞代碼存到文件 

1、掃描整個站點，將結果保存在test文件夾中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104  

2、基于http身份認證

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

3、基于Cookies身份認證

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多個cookies值，多一個cookies就多一個 -C "name=val"

關于漏洞掃描工具Skipfish怎么用問題的解答就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，如果你還有很多疑惑沒有解開，可以關注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關知識。

當前標題：漏洞掃描工具Skipfish怎么用
文章網(wǎng)址：http://bm7419.com/article8/iihjop.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供搜索引擎優(yōu)化、企業(yè)建站、品牌網(wǎng)站建設、網(wǎng)站建設、手機網(wǎng)站建設、云服務器

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)