Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。
一、环境:kali2020
二、用法:
-I 只检查包含′string′的 URL
skipfish -o test -I /aiyou/ http://192.168.1.104
-X 不检查包含′string′的URL #例如:aiyou
skipfish -o test -X /aiyou/ http://192.168.1.104
-S 用字典去爬网站
skipfish -o test -S complet.wl http://192.168.1.104
-W 将目标网站特有的特征漏洞代码存到文件
1、扫描整个站点,将结果保存在test文件夹中
skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104
2、基于http身份认证
skipfish -A admin:password -o test http://192.168.1.104/dvwa/
3、基于Cookies身份认证
skipfish -C "name=val" -o test http://192.168.1.104/dvwa/
如果有多个cookies值,多一个cookies就多一个 -C "name=val"