skipfish简介
skipfish是基于C语言编写的一款web安全评估工具,其特点速度快,递归爬网,误报低。
skiipflish常用命令
-A user:pass 基于http身份认证
-C 使用cookie
-b(i | f | p) 更改user-agent
--auth-from 登陆页面的url
--auth-from -target 再次确认登录页面的url
--auth-verify-url 确认登录成功页面的url
--auth-user-field 登陆页面传递用户名的值
--auth-user 登陆页面的用户名
--auth-pass-field 登陆页面传递密码的值
--auth-pass 登陆页面的密码·
-d 最大爬取深度(16)
-I(大写i) 仅检查包含“string”的url
-X 不检查包含“string”的url
-K 不对指定参数进行模糊测试
-D 跨站点爬取另一个域
-o 将扫描的内容储存到目标文件夹中
-S 用字典扫描目标来发现隐藏文件
-m 每个IP最大并发数
-l (小写l) 每秒最大请求数
实例演示
1.对单个目标进行扫描
skipfish -o dvwa http://192.168.3.239/dev
2.对多个目标进行扫描(加多个IP地址放在一个txt文件里)
skipfish -o dvwa @url.txt
3.对需要登陆的页面进行扫描.(不扫描包含"logout.php"的页面)
skipfish -o text5 -I dvwa -X logout.php --auth-form http://192.168.3.239/dvwa/login.php --auth-form-target http://192.168.3.239/dvwa/login.php --auth-user-field username --auth -user admin --auth-pass-field password --auth-pass password http://192.168.3.239/dvwa
4.更改发出的http数据包的user-agent,防止被识别出来是扫描器发出的数据包。
skipfish -o text6 -b f https:www.sina.com
5. 用字典扫描目标来发现隐藏文件。(skipfish自带的字典位于/usr/share/skipfish/dictionaries/)
skipfish -o text7 -S /usr/share/skipfish/dictionaries/medium.wl https://www.sina.com
到此就完成了skipfish的介绍,如果想了解更多的Kali工具,请关注我!