Directorio de artículos
- skipfish --ayuda
-
- 1. Opciones de autenticación y acceso: Opciones de autenticación y acceso
- 2. Opciones de ámbito de rastreo: Opciones de ámbito de rastreo:
- 3. Opciones de informes: Opciones de informes:
- 4. Opciones de gestión de diccionarios: Opciones de gestión de diccionarios:
- 5. Configuración de rendimiento: Configuración de rendimiento:
- 6. Otras configuraciones: Otras configuraciones:
- 7. Operación práctica
- 8. Diccionario
skipfish --ayuda
escáner de aplicaciones web skipfish - versión 2.10b
Uso: skipfish [ opciones … ] -W lista de palabras -o output_dir start_url [ start_url2 … ]
1. Opciones de autenticación y acceso: Opciones de autenticación y acceso
-A user:pass - 使用指定的HTTP认证凭证
-F host=IP - 假设'host'解析为'IP'
-C name=val - 向所有请求附加一个自定义cookie
-H name=val - 向所有请求附加一个自定义HTTP头
-b (i|f|p) - 使用与MSIE / Firefox / iPhone一致的头文件
-N - 不接受任何新的cookie
--auth-form url - 表单认证url
--auth-user user - form认证用户
--auth-pass pass - form认证密码
--auth-verify-url - 会话内检测的URL
2. Opciones de ámbito de rastreo: Opciones de ámbito de rastreo:
-d max_depth - 爬行树的最大深度(16)
-c max_child - 每个节点索引的最大子节点数(512)
-x max_desc - 每个分支索引的最大子代数 (8192)
-r r_limit - 发送的最大请求总数 (100000000)
-p crawl% - 节点和链路抓取概率 (100%)
-q hex 十六进制 - 重复概率扫描与给定种子
-I string - 只跟踪匹配'string'的url
-X string - 排除匹配'string'的url
-K string - 不模糊名为string的参数
-D domain - 抓取跨站点链接到另一个域
-B domain - 信任,但不抓取,另一个域
-Z - 不要下降到5xx位置
-O - 不提交任何表格
-P - 不解析HTML等来查找新链接
3. Opciones de informes: Opciones de informes:
-o dir - 将输出写入指定目录(必需)
-M - 关于混合内容/非ssl密码的日志警告
-E - log 所有HTTP/1.0 / HTTP/1.1缓存意图不匹配的日志
-U - log 记录所有外部网址和电子邮件
-Q - 完全抑制报告中重复的节点
-u - 安静,禁用实时进度统计
-v - 启用运行时日志记录(stderr)
4. Opciones de gestión de diccionarios: Opciones de gestión de diccionarios:
-W wordlist - 使用指定的读写单词列表(必需)
-S wordlist - 加载一个补充的只读wordlist
-L - 不自动学习网站的新关键词
-Y - 不要模糊目录中的扩展名
-R age - 清除词比扫描前的“age”更多
-T name=val - 添加新表单自动填充规则
-G max_guess - 最大的关键字猜测数量(256)
-z sigfile - 从这个文件加载签名
5. Configuración de rendimiento: Configuración de rendimiento:
-g max_conn - 最大TCP并发连接数,全局(40)
-m host_conn - 每个目标IP最大并发连接数(10)
-f max_fail - 最大连续HTTP错误数(100)
-t req_tmout - 总请求响应超时时间(20秒)
-w rw_tmout - 个人网络I/O超时(10秒)
-i idle_tmout - 空闲时超时 HTTP连接(10秒)
-s s_limit - 响应大小限制(400000 B)
-e - 不保留二进制响应报告
6. Otras configuraciones: Otras configuraciones:
-l max_req - 每秒最大请求数(0.000000)
-k duration - 在给定的持续时间h:m:s后停止扫描
--config file - 加载指定的配置文件
7. Operación práctica
(1) Escanee la URL de prueba de la ruta de guardado del archivo con un diccionario completo y un número concurrente de 10
skipfish -W /usr/share/skipfish/dictionaries/complete.wl -o test -m 10 http://192.168.174.128/DVWA-master/
(2) Escanee la URL de prueba de la ruta de guardado del archivo con un diccionario completo y un número máximo de solicitudes por segundo de 20
skipfish -S /usr/share/skipfish/dictionaries/minimal.wl -o test4 -l 20 http://192.168.174.128/DVWA-master/
(3) Resultados:
8. Diccionario
root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件
/usr/share/skipfish/dictionaries/medium.wl #中型字典
/usr/share/skipfish/dictionaries/minimal.wl #小型字典
/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典
/usr/share/skipfish/dictionaries/complete.wl #完整型字典