shipfish详细使用教程

最新推荐文章于 2025-06-01 09:01:23 发布
原创 最新推荐文章于 2025-06-01 09:01:23 发布 · 2w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

Skipfish是一款基于C语言的快速Web安全评估工具,它能够递归爬网,低误报率。本文介绍了skipfish的基本命令,如http认证、更改user-agent、扫描登录页面、字典扫描等,并提供了实例演示。

skipfish简介

skipfish是基于C语言编写的一款web安全评估工具,其特点速度快,递归爬网,误报低。

skiipflish常用命令

-A  user:pass             基于http身份认证  

-C                             使用cookie

-b(i | f | p)                  更改user-agent 

--auth-from              登陆页面的url

--auth-from -target  再次确认登录页面的url

--auth-verify-url       确认登录成功页面的url

--auth-user-field      登陆页面传递用户名的值

--auth-user              登陆页面的用户名

--auth-pass-field      登陆页面传递密码的值 

--auth-pass              登陆页面的密码·

-d                             最大爬取深度(16)

-I(大写i)               仅检查包含“string”的url

-X                            不检查包含“string”的url

-K                            不对指定参数进行模糊测试

-D                            跨站点爬取另一个域

-o                            将扫描的内容储存到目标文件夹中

-S                            用字典扫描目标来发现隐藏文件

-m                           每个IP最大并发数

-l (小写l)             每秒最大请求数

实例演示

1.对单个目标进行扫描

skipfish  -o dvwa  http://192.168.3.239/dev

2.对多个目标进行扫描(加多个IP地址放在一个txt文件里)

skipfish  -o dvwa   @url.txt

3.对需要登陆的页面进行扫描.(不扫描包含"logout.php"的页面)

skipfish -o text5 -I dvwa -X logout.php  --auth-form http://192.168.3.239/dvwa/login.php   --auth-form-target  http://192.168.3.239/dvwa/login.php  --auth-user-field username   --auth -user admin --auth-pass-field password  --auth-pass password    http://192.168.3.239/dvwa 

4.更改发出的http数据包的user-agent,防止被识别出来是扫描器发出的数据包。

skipfish -o text6  -b f  https:www.sina.com   

5.    用字典扫描目标来发现隐藏文件。(skipfish自带的字典位于/usr/share/skipfish/dictionaries/)

skipfish -o text7 -S /usr/share/skipfish/dictionaries/medium.wl  https://www.sina.com

到此就完成了skipfish的介绍,如果想了解更多的Kali工具,请关注我!

 

 

 

kail系列skipfish的操作使用
weixin_44232687的博客
10-04 2268
未来的我,朦胧可见;脚下的路,灯火依稀。 ——杰 学习逆向工程的过程是枯燥的,需要我攻克的内容有很多,kail只是其中的一部分,在接下来的过程中,希望可以和大家一起学习 文章目录前言一、skipfish是什么?二、使用步骤1.开启skipfish2. 打开文件查看结果3.skipfish其他的指令总结 前言 Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试 和 黑客攻防。Kali预装了许多渗透测试软件,包括nmap、Wireshark 、Burp suitpe、M
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
qq_73680923的博客
04-23 967
kali中skipfish工具的使用
Skipfish学习使用
永不垂头的博客
08-21 217
Skipfish学习使用 Skipfish: nikto -host http://192.168.1.104/pikachu-master/ 后续操作请持续关注哦!!! 了解更多请关注下列公众号: ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???? ???????????????????????????????????? ???? ???? ???? ???? ???? ???? ???? ???
ShipPower软件及使用教程
02-15
含有ShipPower软件,内含使用教程,请放心下载使用,如遇问题可留言
skipfish试用
wei
06-30 299
一。简介 google的一款安全扫描工具,项目地址在http://code.google.com/p/skipfish/     A fully automated, active web application security reconnaissance tool. Key features: High speed: pure C code, highly optimized ...
skipfish使用教程
08-22
- *1* [shipfish详细使用教程](https://blog.youkuaiyun.com/smli_ng/article/details/106005171)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc...
skipfish基本使用
qq_56426046的博客
09-06 1037
由谷歌创建的 Web 应用程序安全扫描程序,是一种活跃的 Web 应用程序安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描。然后使用许多活动(但希望无中断)安全检查的输出对结果映射进行注释。该工具生成的最终报告旨在作为专业 Web 应用程序安全评估的基础。纯 C 代码,高度优化的 HTTP 处理,最小的 CPU 占用空间 - 通过响应式目标轻松实现每秒2000 个请求;启发式支持各种古怪的 Web 框架和混合技术站点,具有自动学习功能,动态词表创建和表单自动完成;
Skipfish安全侦察实操
wutiangui的博客
05-03 430
如果没有出现编译错误,你会看到一个启动屏幕,上面会说60秒后自动启动,或立即按下任意键启动。http://www.thesecurityblogger.com是扫描目标网站。一旦扫描结束,或者提前终止,skipfish会在-o处生成很多文件。Skipfish是kali自带安全侦察工具,以下演示使用方法。点击index.html查看爬虫结果。-o后面指定输出结果位置。
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 2244
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Fish shell 入门教程
qq_25072517的博客
11-08 1612
命令行是程序员的必备技能。图形界面虽然好看,解决问题还是要靠命令行。 命令行由 Shell 提供。各种命令通过 Shell,传递给操作系统的内核。学习命令行就是在学习 Shell。 Shell 有好几种,目前最常用是 Bash 和 zsh。但是,在我看来,它们都不如 Fish Shell 好用。 五年前,我第一次尝试 Fish,感到很惊艳,一直用到现在。本文介绍 Fi
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_73680923的博客
04-25 2162
skipfish web应用安全扫描
Skipfish开源项目使用手册
gitblog_00922的博客
08-23 519
Skipfish开源项目使用手册 一、项目目录结构及介绍 Skipfish是一款由Google开发的强大、主动式Web应用安全扫描工具。以下是该项目的基本目录结构及其简要说明: skipfish/ ├── COPYING - 许可证文件,描述了软件使用的版权条款。 ├── doc/ - 包含项目文档、用户指南等。 │ ├── sf_usage.txt - Skipfi...
skipfish
trouble2662714198的博客
07-31 3021
skipfish是一个Linux下的web安全评估扫描工具,支持自定义字典扫描,可学习字典规则,识别漏洞危险级别(sql注入、shell注入、xss),并且提供可视化的统计结果,通常与sqlmap 组合使用,对web应用进行上线前的安全扫描和检测。具有速度快、启发式内容识别、误报率低、可生成报告等优点。 扫描方法 skipfish -o texthttp://1.1.1.1#使用skipf...
Fish 开源项目使用教程
gitblog_00684的博客
09-12 523
Fish 开源项目使用教程 1. 项目介绍 Fish 是一个智能且用户友好的命令行 shell,适用于 Linux、macOS 以及其他类 Unix 系统。Fish 的设计目标是提供一个直观、易于使用的命令行环境,具有自动补全、语法高亮等现代功能。Fish 的语法简单、一致,适合初学者和有经验的用户。 2. 项目快速启动 安装 Fish 在大多数 Linux 发行版中,可以通过包管理器安装 Fis...
Web渗透攻击之skipfish的使用
不忘初心,护天下安全!
11-25 2440
Skipfish  Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。 主要特征:  高速:纯C代码,高度优化的HTTP处理,最小的CPU占用空间 - 轻松实现响应目标的每秒2000个请求。 ...
fish shell使用及安装入门指南
m0_47670683的博客
03-18 4979
fish是一个用户友好的命令行外壳程序,全称Friendly Interactive Shell。 fish功能简介 语法高亮:输入命令时,你会发现输入错误的命令显示为红色,正确的命令为淡紫色,参数提示为浅蓝色。 智能提示:在输入命令时会根据历史记录出现灰色提示,若该提示是你需要的可以按ctrl+f或→键即可自动补全命令。 快速路径:fish增加了2条独有的快速切换路径的命令。 dirh:可显示当前会话中进入过的路径记录。 prevd:根据dirh的显示内容,输入prevd 数字可快速切换路径。 安
关于skipfish的学习笔记
Mi1k7ea
03-03 1197
skipfish是由C语言编写的基于命令行形式的主动Web安全评估工具,其使用递归的方式爬网和基于字典来探测,扫描速度比较快。具体的不再多说,下面直接上命令。 基本命令用法: 刚进入扫描目录中会有相应的提示信息: 在扫描中按Ctrl-C退出、按空格键可以查看详细扫描信息。 skipfish -o test http://10.10.10.137 -o参数将生成的结果
Fish Shell 完全指南:从入门到精通
最新发布
gitblog_00162的博客
06-01 615
Fish Shell 完全指南:从入门到精通 【免费下载链接】fish-shell The user-friendly command line shell. 项目地址: https://gitcode.com/GitHub_Tr...
使用Skipfish检测安全漏洞
jsvdb的博客
06-15 2260
Skipfish是一款开源的Web应用程序安全检测工具,主要功能包括主动扫描和被动扫描使用Skipfish可以快速地发现应用程序中的安全漏洞,比如SQL注入、XSS攻击、目录遍历等。以下是使用Skipfish检测安全漏洞时需要注意的一些要点:设置好扫描参数:在进行扫描之前,需要设置好扫描参数,包括扫描的目标URL、要排除的URL、线程数、扫描的深度等。关注扫描结果:Skipfish会输出扫描结果报告,需要仔细关注其中的漏洞信息,包括漏洞类型、漏洞描述、漏洞等级等。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值