📜  Skipfish – Kali Linux 中的渗透测试工具(1)

📅  最后修改于: 2023-12-03 15:35:00.030000             🧑  作者: Mango

Skipfish – Kali Linux 中的渗透测试工具

简介

Skipfish是一个专业级别的网络安全渗透测试工具,可用于定位脆弱性和漏洞,以加强您的网络安全。它可以给出的数据包括网站地图、服务器指纹、可识别链接、cookie 和表单元素等。Skipfish的扫描器和报告工具可以快速指出网站的漏洞和脆弱性。Skipfish 包含一组现代技术,如HTTP piplelining和multi-threading,以使其对目标站点进行快速、高效的扫描。

功能

Skipfish提供以下功能:

  • 自动从下到上确定网站结构
  • 支持Ajax上下文
  • 可配置性极强
  • 多线程
  • High Speed Request Execution
如何安装

Skipfish是Kali Linux自带工具,您可以直接在Kali Linux中使用Skipfish。

使用方法
命令行使用方法

使用如下命令运行Skipfish并设置目标URL:

skipfish -o /输出/结果/目录 -S /源/文件 -W -l 3 -m 1 --auth=username:password http://[target]

上述命令只是一个例子。'-o'指定输出位置,'-S'指定扫描所的源,'-W'指定扫描的长度,'-l'指定扫描的链接深度,'-m'指定扫描的链接数量。可用 '-u' 进行根目录指定。您还可以在运行Skipfish时指定其他设置,英文手册中有详细的参数说明。

图形化使用方法

您可以使用skipfish_gui命令来打开可视化用户界面。这将为您提供一个简洁的GUI,帮助您完成以下操作:

  • 指定目标URL
  • 显示扫描过程中找到的漏洞
  • 显示指定链接的请求和响应
结论

Skipfish是一个功能强大的安全扫描软件,可以帮助您找到您网络安全中任何可能的漏洞和脆弱性。如果您想了解更多关于它的信息,您可以查看它的英文手册。