описание:
Сканер безопасности веб-приложений.
skipfish - это активный инструмент разведки безопасности веб-приложений. Он подготавливает интерактивную карту для целевого сайта, выполняя рекурсивное сканирование и поисковые запросы на основе словаря. Затем аннотируйте получившуюся карту результатами нескольких активных (но, надеюсь, неразрушающих) проверок безопасности. Заключительный отчет, созданный этим инструментом, предназначен для использования в качестве основы для профессиональной оценки безопасности веб-приложений.
Краткое описание вариантов:
身份验证和访问选项:
-A user:pass
使用指定的HTTP身份验证凭据
-F host=IP
假装“主机”解析为“ IP”
-C name=val
将自定义Cookie附加到所有请求
-H name=val
将自定义HTTP标头附加到所有请求
-b (i|f|p)
使用与MSIE / Firefox / iPhone一致的标题
-N
不接受任何新的cookie
抓取范围选项:
-d max_depth
最大爬网树深度(16)
-c max_child
每个节点可索引的最大子节点数(512)
-x max_desc
每个分支索引的最大后代(8192)
-r r_limit
发送的最大请求总数(100000000)
-p crawl%
节点和链接爬网概率(100%)
-q hex
用给定的种子重复概率扫描
-I string
仅遵循与“字符串”匹配的网址
-X string
排除与“字符串”匹配的网址
-K string
不要模糊名为“ string”的参数
-D domain
将跨站点链接爬网到另一个域
-B domain
信任,但不抓取另一个域
-Z
不要下降到5xx位置
-O
不要提交任何表格
-P
不解析HTML等以查找新链接
报告选项&#x