説明:
Webアプリケーションセキュリティスキャナー。
skipfishは、アクティブなWebアプリケーションのセキュリティ偵察ツールです。再帰的なクロールと辞書ベースのプローブを実行することにより、ターゲットサイトのインタラクティブなサイトマップを準備します。次に、結果のマップに、複数のアクティブな(ただし、できれば非破壊的な)セキュリティチェックからの出力で注釈を付けます。このツールによって生成される最終レポートは、専門的なWebアプリケーションのセキュリティ評価の基礎として機能することを目的としています。
オプションの概要:
身份验证和访问选项:
-A user:pass
使用指定的HTTP身份验证凭据
-F host=IP
假装“主机”解析为“ IP”
-C name=val
将自定义Cookie附加到所有请求
-H name=val
将自定义HTTP标头附加到所有请求
-b (i|f|p)
使用与MSIE / Firefox / iPhone一致的标题
-N
不接受任何新的cookie
抓取范围选项:
-d max_depth
最大爬网树深度(16)
-c max_child
每个节点可索引的最大子节点数(512)
-x max_desc
每个分支索引的最大后代(8192)
-r r_limit
发送的最大请求总数(100000000)
-p crawl%
节点和链接爬网概率(100%)
-q hex
用给定的种子重复概率扫描
-I string
仅遵循与“字符串”匹配的网址
-X string
排除与“字符串”匹配的网址
-K string
不要模糊名为“ string”的参数
-D domain
将跨站点链接爬网到另一个域
-B domain
信任,但不抓取另一个域
-Z
不要下降到5xx位置
-O
不要提交任何表格
-P
不解析HTML等以查找新链接
报告选项&#x