关于skipfish的学习笔记

最新推荐文章于 2024-08-23 09:12:23 发布
最新推荐文章于 2024-08-23 09:12:23 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: Kali 工具 Web安全 文章标签: Kali 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SKI_12/article/details/60151041
版权
skipfish是由C语言编写的基于命令行形式的主动Web安全评估工具,其使用递归的方式爬网和基于字典来探测,扫描速度比较快。具体的不再多说,下面直接上命令。


基本命令用法:

刚进入扫描目录中会有相应的提示信息:

在扫描中按Ctrl-C退出、按空格键可以查看详细的扫描信息。 


skipfish -o test http://10.10.10.137

-o参数将生成的结果报告保存在指定的目录中(用rm命令删除目录需要添加-rf参数)

扫描完成后在默认路径中会生成test目录,打开其中的index.html文件可以查看到扫描的结果: 



skipfish -o test @url.txt

扫描存在url.txt.中的多个URL地址 


skipfish -o test -S complet.wl -W a.wl http://10.10.10.137

-S参数指定字典去爬网;-W参数将爬网时发现的特征字符保存在a.wl中

查看相应的字典文件:

dpkg -L skipfish | grep wl


-I参数:大写i,只检查包含指定的字符串的URL

-X参数:不检查包含指定的字符串的URL

-K参数:不对指定参数进行Fuzz测试

-D参数:当URL中有连接到该指定站点,则会对指定站点进行爬网

-l参数:每秒最大请求数,可以限制网速,隐蔽一些

-m参数:每IP最大并发连接数,可以提高爬网速度,可适当减少该参数的值以减小触发告警机制的概率

--config参数:指定配置文件


身份认证:

基本身份认证:
skipfish -A username:password -o test http://10.10.10.137

-A参数在指定用户名和密码



Cookie值身份认证:
skipfish -o test -C "security=low" -C "PHPSESSID=a7c2e222a8408ca4d2045b1f2c7a117a" -I dvwa -X logout.php http://10.10.10.137/dvwa/

-C参数指定cookie值;-X参数将退出登录的页面排除掉



通过表单的方式提交username和password:

--auth-form <URL>

--auth-user <username>

--auth-pass <password>

--auth-verify-url <URL>

skipfish -o test --auth-form http://10.10.10.137/dvwa/login.php --auth-user admin --auth-pass password --auth-verify-url http://10.10.10.137/dvwa/index.php -I dvwa http://10.10.10.137/dvwa/

另外对于这种身份认证方式有时候还需要输入多几个参数来进行指定,具体的使用可以用man命令来查看即可。


使用Skipfish检测安全漏洞
weixin_62800523的博客
06-07 312
为了防止它扫面整个服务器,使用了“-I peruggia”参数,设定不同的参数,将只会扫描该参数下指定扫描文本。在VMware上打开OWASP_Broken_Web_App,打开后,如下图示,老师获得的靶场web地址是http://192.168.242.131,同学们参考自己获得的IP进行实验。它是针对的Web应用程序的安全性检测工具,默认安装在Kali Linux中,它不仅仅是一款检测工具,更是一款完整的漏洞扫描工具。本节中,将使用一个简单的例子来教会大家如何使用Skipfish并查看其结果。
Kali linux 学习笔记(四十)Web渗透——扫描工具之skipfish 2020.3.17
闵行小鱼塘
03-17 1129
扫描工具之skipfish
skipfish试用
wei
06-30 266
一。简介 google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/     A fully automated, active web application security reconnaissance tool. Key features: High speed: pure C code, highly optimized ...
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
qq_73680923的博客
04-23 844
kaliskipfish工具的使用
Skipfish学习使用
永不垂头的博客
08-21 189
Skipfish学习使用 Skipfish: nikto -host http://192.168.1.104/pikachu-master/ 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???
skipfish基本使用
qq_56426046的博客
09-06 962
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
【安全牛学习笔记扫描工具-Nikto
edu_aqniu的博客
12-07 3286
╋━━━━━━━╋ ┃实验环境      ┃ ┃Metasploitable┃ ┃    Dvwa      ┃ ╋━━━━━━━╋ Username admin password password ╋━━━━━━━━━━━╋ ┃侦查                  ┃ ┃Httrack               ┃ ┃    减
网络安全学习中的工具
gugonggugong的博客
12-06 3398
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
kali linux渗透测试之漏洞扫描
zz12345600354的博客
04-28 1063
进行渗透测试需要进行漏洞扫描,今天就分享给大家几款漏洞扫描软件用法。Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。。。这是一款kaliLinux自的软件。其对服务器扫描具有优势。强调:nikto更多针对主机!!!!!!系统漏洞扫描与分析软件Nessus 是全世界最多人使用的系统漏洞扫描与分析软件。
Web渗透攻击之skipfish的使用
不忘初心,护天下安全!
11-25 2242
Skipfish  Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征:  高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求。 ...
网络安全扫描工具skipfish
02-12
Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。
shipfish详细使用教程
热门推荐
星落的博客
05-09 2万+
skipfish简介 skipfish是基于C语言编的一款web安全评估工具,其特点速度快,递归爬网,误报低。 skiipflish常用命令 -A user:pass 基于http身份认证 -C 使用cookie -b(i | f | p) 更改user-agent --auth-from 登陆页面的url --auth-user 登陆页面的user --auth-pass 登陆页面的...
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_73680923的博客
04-25 2004
skipfish web应用安全扫描
Skipfish开源项目使用手册
最新发布
gitblog_00922的博客
08-23 436
Skipfish开源项目使用手册 skipfishWeb application security scanner created by lcamtuf for google - Unofficial Mirror项目地址:https://gitcode.com/gh_mirrors/sk/skipfish 一、项目目录结构及介绍 Skipfish是一款由Google开发的强大、主动式Web应用...
Skipfish使用
weixin_34380781的博客
03-17 164
2019独角兽企业重金招聘Python工程师标准>>> ...
skipfish使用
yangge03的博客
05-18 1227
1、安装所需软件库: yum install pcre-devel openssl-devel libidn-devel libidn2-devel 2、安装skipfish 下载源码skipfish # https://github.com/spinkham/skipfish ( http://code.google.com/p/skipfish/)获取源码,解压     执行ma
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1358
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
kail系列skipfish的操作使用
weixin_44232687的博客
10-04 2096
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
skipfish学习笔记
f1gure的博客
01-23 314
skipfish -o test http://192.168.1.101/dvwa                                对指定网站进行扫描并保存在test文件夹下 skipfish -o test @url.txt              对txt文件内的域名进行扫描 skipfish -A user:pass -o text  http://192.168.1.
skipfish使用教程
08-22
你可以查阅skipfish的文档或官方网站来了解更多关于这些指令的信息。 总结一下,使用skipfish的步骤包括下载安装skipfish、启动skipfish并指定输出目录、字典文件和目标URL,然后等待扫描结果生成。希望这些信息对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值