📅  最后修改于: 2023-12-03 15:35:00.030000             🧑  作者: Mango
Skipfish是一个专业级别的网络安全渗透测试工具,可用于定位脆弱性和漏洞,以加强您的网络安全。它可以给出的数据包括网站地图、服务器指纹、可识别链接、cookie 和表单元素等。Skipfish的扫描器和报告工具可以快速指出网站的漏洞和脆弱性。Skipfish 包含一组现代技术,如HTTP piplelining和multi-threading,以使其对目标站点进行快速、高效的扫描。
Skipfish提供以下功能:
Skipfish是Kali Linux自带工具,您可以直接在Kali Linux中使用Skipfish。
使用如下命令运行Skipfish并设置目标URL:
skipfish -o /输出/结果/目录 -S /源/文件 -W -l 3 -m 1 --auth=username:password http://[target]
上述命令只是一个例子。'-o'指定输出位置,'-S'指定扫描所的源,'-W'指定扫描的长度,'-l'指定扫描的链接深度,'-m'指定扫描的链接数量。可用 '-u' 进行根目录指定。您还可以在运行Skipfish时指定其他设置,英文手册中有详细的参数说明。
您可以使用skipfish_gui命令来打开可视化用户界面。这将为您提供一个简洁的GUI,帮助您完成以下操作:
Skipfish是一个功能强大的安全扫描软件,可以帮助您找到您网络安全中任何可能的漏洞和脆弱性。如果您想了解更多关于它的信息,您可以查看它的英文手册。