Article Directory
- skipfish --help
-
- 1. Authentication and access options: Authentication and access options
- 2. Crawl scope options: Crawl scope options:
- 3. Reporting options: Reporting options:
- 4. Dictionary management options: Dictionary management options:
- 5. Performance settings: Performance settings:
- 6. Other settings: Other settings:
- 7. Practical operation
- 8. Dictionary
skipfish --help
skipfish web application scanner - version 2.10b
Usage: skipfish [ options … ] -W wordlist -o output_dir start_url [ start_url2 … ]
1. Authentication and access options: Authentication and access options
-A user:pass - 使用指定的HTTP认证凭证
-F host=IP - 假设'host'解析为'IP'
-C name=val - 向所有请求附加一个自定义cookie
-H name=val - 向所有请求附加一个自定义HTTP头
-b (i|f|p) - 使用与MSIE / Firefox / iPhone一致的头文件
-N - 不接受任何新的cookie
--auth-form url - 表单认证url
--auth-user user - form认证用户
--auth-pass pass - form认证密码
--auth-verify-url - 会话内检测的URL
2. Crawl scope options: Crawl scope options:
-d max_depth - 爬行树的最大深度(16)
-c max_child - 每个节点索引的最大子节点数(512)
-x max_desc - 每个分支索引的最大子代数 (8192)
-r r_limit - 发送的最大请求总数 (100000000)
-p crawl% - 节点和链路抓取概率 (100%)
-q hex 十六进制 - 重复概率扫描与给定种子
-I string - 只跟踪匹配'string'的url
-X string - 排除匹配'string'的url
-K string - 不模糊名为string的参数
-D domain - 抓取跨站点链接到另一个域
-B domain - 信任,但不抓取,另一个域
-Z - 不要下降到5xx位置
-O - 不提交任何表格
-P - 不解析HTML等来查找新链接
3. Reporting options: Reporting options:
-o dir - 将输出写入指定目录(必需)
-M - 关于混合内容/非ssl密码的日志警告
-E - log 所有HTTP/1.0 / HTTP/1.1缓存意图不匹配的日志
-U - log 记录所有外部网址和电子邮件
-Q - 完全抑制报告中重复的节点
-u - 安静,禁用实时进度统计
-v - 启用运行时日志记录(stderr)
4. Dictionary management options: Dictionary management options:
-W wordlist - 使用指定的读写单词列表(必需)
-S wordlist - 加载一个补充的只读wordlist
-L - 不自动学习网站的新关键词
-Y - 不要模糊目录中的扩展名
-R age - 清除词比扫描前的“age”更多
-T name=val - 添加新表单自动填充规则
-G max_guess - 最大的关键字猜测数量(256)
-z sigfile - 从这个文件加载签名
5. Performance settings: Performance settings:
-g max_conn - 最大TCP并发连接数,全局(40)
-m host_conn - 每个目标IP最大并发连接数(10)
-f max_fail - 最大连续HTTP错误数(100)
-t req_tmout - 总请求响应超时时间(20秒)
-w rw_tmout - 个人网络I/O超时(10秒)
-i idle_tmout - 空闲时超时 HTTP连接(10秒)
-s s_limit - 响应大小限制(400000 B)
-e - 不保留二进制响应报告
6. Other settings: Other settings:
-l max_req - 每秒最大请求数(0.000000)
-k duration - 在给定的持续时间h:m:s后停止扫描
--config file - 加载指定的配置文件
7. Practical operation
(1) Scan the file save path test url with a complete dictionary and a concurrent number of 10
skipfish -W /usr/share/skipfish/dictionaries/complete.wl -o test -m 10 http://192.168.174.128/DVWA-master/
(2) Scan the file save path test url with a complete dictionary and a maximum number of requests per second of 20
skipfish -S /usr/share/skipfish/dictionaries/minimal.wl -o test4 -l 20 http://192.168.174.128/DVWA-master/
(3) Results:
8. Dictionary
root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件
/usr/share/skipfish/dictionaries/medium.wl #中型字典
/usr/share/skipfish/dictionaries/minimal.wl #小型字典
/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典
/usr/share/skipfish/dictionaries/complete.wl #完整型字典