Skipfish – Kali Linux 中的渗透测试工具

Skipfish是一个免费的开源自动渗透测试工具，可在 GitHub 上使用，供安全研究人员使用。 Skipfish 用于信息收集和测试网站和 Web 服务器的安全性。 Skipfish 是最简单的渗透测试工具，也是最好的工具之一。它提供了许多集成工具来对目标系统执行渗透测试。此工具也称为主动Web 应用程序安全侦察工具。该工具使用递归爬网和基于字典的探针在目标站点的控制台上运行并制作地图。该工具为我们提供了域中所有活动的安全检查。最后，该工具生成一份报告，可进一步用于安全评估。

Skipfish 工具的特点和用途：

• Skipfish 是开源情报工具。
• Skipfish 可以跟踪枚举。
• Skipfish 是一个完全自动化的工具。
• Skipfish 有超过 15 个模块可用于渗透测试。
• Skipfish 用于扫描网站和网络应用程序。
• Skipfish 用于扫描内容管理系统 (CMS)。
• Skipfish 可以发现 CMS 中的漏洞，例如。 WordPress、Joomla 等。
• Skipfish有大量的模块，如metagoofil、wananga等。

安装

步骤 1：要安装该工具，请先移动到桌面，然后使用以下命令安装该工具。

第 2 步：该工具已下载到您的 kali Linux 机器中。现在使用以下命令进入工具目录。

第 3 步：现在您可以看到该工具的帮助菜单正在运行。您可以使用与该工具一起使用的所有标志。该工具已下载，现在我们将了解如何使用它。

用法

示例 1 ：使用 skipfish 工具使用其 IP 地址扫描 WordPress 网站。

这是该工具的报告。您可以将此工具用于您自己的目标。您可以使用自己选择的任何域。

示例 2 ：使用 Skipfish 工具扫描 bodegeit

您可以看到该工具已提供所有信息，例如扫描时间、对主机的 HTTP 请求、压缩大小、TCP 握手等。这也是您可以对自己指定的目标执行操作的方式。