- C语言编写
- 实验性的主动web安全工具
- 递归爬网
- 速度较快
它通过执行递归爬取和基于字典的探测来为目标站点准备交互式站点地图
最终的地图然后用来自许多活动(但希望是不中断的)安全检查的输出来注释
该工具生成的最终报告旨在作为专业Web应用程序安全评估的基础
使用方法
skipfish -o test http://192.168.1.101 #-o指定存放,目标192.168.1.101
skipfish -o test @url.txt #指定目标IP列表文件
skipfish -o test -S complet.wl -W abc.wl http://1.1.1.1 #字典
- -I:只检查包含’string’的 URL
- -X:不检查包含’string’的URL,不对指定参数进行 Fuzz 测试
- -D:跨站点爬另外一个域
- -l:每秒最大请求数
- -m:每IP最大并发连接数
- —config:指定配置文件
身份认证
- skipfish -A user:pass -o test http://1.1.1.1
- • skipfish -C “name=val” -o test http://1.1.1.1
- • Username / Password
原文链接:https://blog.csdn.net/weixin_44604541/article/details/104922221