[skipfish --ayuda interpretación en chino y comandos simples]

Enterprise 2023-06-19 02:05:53 views: null

Directorio de artículos

skipfish --ayuda

escáner de aplicaciones web skipfish - versión 2.10b
Uso: skipfish [ opciones … ] -W lista de palabras -o output_dir start_url [ start_url2 … ]

1. Opciones de autenticación y acceso: Opciones de autenticación y acceso

  -A user:pass     	- 使用指定的HTTP认证凭证
  -F host=IP        - 假设'host'解析为'IP'
  -C name=val       - 向所有请求附加一个自定义cookie
  -H name=val       - 向所有请求附加一个自定义HTTP头
  -b (i|f|p)        - 使用与MSIE / Firefox / iPhone一致的头文件
  -N                - 不接受任何新的cookie
  --auth-form url   - 表单认证url
  --auth-user user  - form认证用户
  --auth-pass pass  - form认证密码
  --auth-verify-url -  会话内检测的URL

2. Opciones de ámbito de rastreo: Opciones de ámbito de rastreo:

  -d max_depth     - 爬行树的最大深度(16)
  -c max_child     - 每个节点索引的最大子节点数(512)
  -x max_desc      - 每个分支索引的最大子代数 (8192)
  -r r_limit       - 发送的最大请求总数 (100000000)
  -p crawl%        - 节点和链路抓取概率 (100%)
  -q hex 十六进制          - 重复概率扫描与给定种子
  -I string        - 只跟踪匹配'string'的url
  -X string        - 排除匹配'string'的url
  -K string        - 不模糊名为string的参数
  -D domain        - 抓取跨站点链接到另一个域
  -B domain        - 信任,但不抓取,另一个域
  -Z               - 不要下降到5xx位置
  -O               - 不提交任何表格
  -P               - 不解析HTML等来查找新链接

3. Opciones de informes: Opciones de informes:

  -o dir          - 将输出写入指定目录(必需)
  -M              - 关于混合内容/非ssl密码的日志警告
  -E              - log 所有HTTP/1.0 / HTTP/1.1缓存意图不匹配的日志
  -U              - log 记录所有外部网址和电子邮件
  -Q              - 完全抑制报告中重复的节点
  -u              - 安静,禁用实时进度统计
  -v              - 启用运行时日志记录(stderr)

4. Opciones de gestión de diccionarios: Opciones de gestión de diccionarios:

  -W wordlist     - 使用指定的读写单词列表(必需)
  -S wordlist     - 加载一个补充的只读wordlist
  -L              - 不自动学习网站的新关键词
  -Y              - 不要模糊目录中的扩展名
  -R age          - 清除词比扫描前的“age”更多
  -T name=val     - 添加新表单自动填充规则
  -G max_guess    - 最大的关键字猜测数量(256)
  -z sigfile      - 从这个文件加载签名

5. Configuración de rendimiento: Configuración de rendimiento:

  -g max_conn     - 最大TCP并发连接数,全局(40)
  -m host_conn    - 每个目标IP最大并发连接数(10)
  -f max_fail     - 最大连续HTTP错误数(100)
  -t req_tmout    - 总请求响应超时时间(20秒)
  -w rw_tmout     - 个人网络I/O超时(10秒)
  -i idle_tmout   - 空闲时超时 HTTP连接(10秒)
  -s s_limit      - 响应大小限制(400000 B)
  -e              - 不保留二进制响应报告

6. Otras configuraciones: Otras configuraciones:

  -l max_req      - 每秒最大请求数(0.000000)
  -k duration     - 在给定的持续时间h:m:s后停止扫描
  --config file   - 加载指定的配置文件

7. Operación práctica

(1) Escanee la URL de prueba de la ruta de guardado del archivo con un diccionario completo y un número concurrente de 10

skipfish -W /usr/share/skipfish/dictionaries/complete.wl -o test  -m 10 http://192.168.174.128/DVWA-master/

inserte la descripción de la imagen aquí

(2) Escanee la URL de prueba de la ruta de guardado del archivo con un diccionario completo y un número máximo de solicitudes por segundo de 20

skipfish -S /usr/share/skipfish/dictionaries/minimal.wl   -o test4 -l 20 http://192.168.174.128/DVWA-master/

inserte la descripción de la imagen aquí

(3) Resultados:

inserte la descripción de la imagen aquí

8. Diccionario

root@kali:~# dpkg -L skipfish | grep wl #查找其字典文件
/usr/share/skipfish/dictionaries/medium.wl #中型字典
/usr/share/skipfish/dictionaries/minimal.wl #小型字典
/usr/share/skipfish/dictionaries/extensions-only.wl #扩展字典
/usr/share/skipfish/dictionaries/complete.wl #完整型字典

Supongo que te gusta

Origin blog.csdn.net/qq_44637753/article/details/127445768
Recomendado
Clasificación
Diario
Más
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)
2024-06-05(0)
2024-06-04(0)
2024-06-03(1)
2024-06-02(0)

Code World

© 2018 codetd.com