skipfish
- C语言编写
- 实验性的主动web安全评估工具
- 递归爬网
- 基于字典的探测
- 速度较快
- 多路单线程,全异步网络I/O,消除内存管理和调度开销
- 启发式自动内容识别
- 误报较低
使用方法
skipfish -o test http://192.168.0.125/dvwa
#-o是将扫描结果放到test文件夹中
- 之后在目录中就有index.html文件,打开即可看到报告
skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa
#只扫描带/dvwa/路径的
#-X 后面跟不扫描某目录路径
skipfish -o test2 @url.txt
#url.txt中保存多个主机地址
skipfish -o test2 -S [字典文件] http://192.168.0.119/dvwa/
-D:跨站点扫描另外一个域
-l:每秒最大请求数
-m:每IP最大并发连接数
--config:指定配置文件
身份认证
skip -A 【用户名】:【密码】 -o test http://1.1.1.1
skipfish -C "name=val" -o test http://1.1.1.1
#"name=val"这个为cookie的名称和值
