漏洞扫描工具Skipfish怎么用

漏洞扫描工具Skipfish怎么用，针对这个问题，这篇文章详细介绍了相对应的分析和解答，希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。

创新互联是一家网站设计、成都网站设计，提供网页设计，网站设计，网站制作，建网站，按需网站设计，网站开发公司，成立于2013年是互联行业建设者，服务者。以提升客户品牌价值为核心业务，全程参与项目的网站策划设计制作，前端开发，后台程序制作以及后期项目运营并提出专业建议和思路。

Skipfish是一款主动的Web应用程序安全侦察工具。它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图。最终的地图然后用来自许多活动（但希望是不中断的）安全检查的输出来注释。该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础。

一、环境：kali2020

二、用法：

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

-X 不检查包含′string′的URL #例如：aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

-W 将目标网站特有的特征漏洞代码存到文件 

1、扫描整个站点，将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104  

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值，多一个cookies就多一个 -C "name=val"

关于漏洞扫描工具Skipfish怎么用问题的解答就分享到这里了，希望以上内容可以对大家有一定的帮助，如果你还有很多疑惑没有解开，可以关注创新互联行业资讯频道了解更多相关知识。

当前标题：漏洞扫描工具Skipfish怎么用
文章网址：https://www.cdcxhl.com/article8/iihjop.html

成都网站建设公司_创新互联，为您提供搜索引擎优化、企业建站、品牌网站建设、网站建设、手机网站建设、云服务器

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联