Kali——WEB渗透(五)
学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。
—— 扫描:Skipfish——
-
skipfish:是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。
-
2.使用
(1).格式:skipfish [options] [目标地址]
(2).选项:
-o 结果存放目录,若当前无该目录,则skipfish会自动生成该目录,这项是扫描时必须要填写的,方式有以下三种:
【1】skipfish -o text http://192.168.12.130(目标地址)
【2】skipfish -o text @text.text(地址文件)
【3】skipfish -o text -S complet.url(使用字典文件) -W a.url (将该网站站点特有的字符写入到这个字典文件中)http://192.168.52.130(目标地址)
-I(大写的i) 后跟具体字符串。作用是只检查‘XXX(字符串)’的URL。
-X 后跟具体字符串。作用是不检查‘XXX(字符串)’的URL。
-K 不对指定参数进行Fuzz测试。
-D 跨站点爬另一个域。
-l(小写L) 每秒最大申请数。
-M 每个IP最大并发连接数。
–config 指定配置文件(将上列参数配置好)。 -
身份认证
(1).利用用户名和密码提交,例如
skipfish -A username(用户名):password(密码) -o text http://192.168.52.1
(2).利用cookie提交,例如
skipfish -C “name = val”(cookie的内容)-o text http://192.168.52.1
(3).表单提交
【1】--auth -form [url](登录界面地址)若精确定位则:--auth -form -target [url](表单开始的地址【在浏览器查找,一般在form——action中】)。
【2】--auth -user [username](用户名)若精确定位则:--auth -user -fied [表单名](用以判断输入用户名的位置)。
【3】--auth -pass [password](密码)若精确定位则:--auth -pass -fied [表单名](用以判断输入密码的位置)。
【4】--auth -verify [url](登录成功后跳转的地址,用以验证登陆成功)。
