Google出品的自动Web安全扫描程序 Skipfish 下载及安装使用方法
我要评论Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。
谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。
Skipfish-2.09b更新日志:
修正了一些可能触发程序崩溃的bug
检测到的问题报告可以存储到json文件里面
新增mod_status, mod_info, MySQL dump, phpMyAdmin SQL dump和robots.txt签名
新增Flash和Silverlight跨域策略签名
安装:
http://code.google.com/p/skipfish/wiki/SkipfishDoc
下载wget
先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
./configure
make
make install
完成后
wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz
直接make&&make install
需要openssl和openssl-devel
安装完成后,进入skipfish-2.09b目录,cp dictionaries/completes.wl skipfish.wl
运行:
./skipfish -o /root/scan.txt https://www.jb51.net 即可
官方地址:http://code.google.com/p/skipfish/
相关文章
一个自动化的SQL注入工具,其主要功能是扫描、发现并利用给定URL的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL 、Oracle 、PostgreSQL 、Microsoft SQL Server2023-02-04- Nmap是一款网络扫描和主机检测的非常有用的工具。Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。它可以适用于winodws,linux,mac等操作2019-03-16
SQLMAP注入检查方法 11种常见SQLMAP使用方法详解
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,很多人都是通过这个工具实施的检测与注入,对于我们从事安全防御的人来说,一定要引起注意,一般的程序员写的代2018-08-16- 这篇文章主要介绍了lcx用法之心得总结,需要的朋友可以参考下2017-09-06
- 这篇文章主要介绍了lcx端口转发详细介绍及使用方法(lcx内网转发姿势),需要的朋友可以参考下2017-09-06
- 这是我们的Nmap备忘单的第四部分,本文中我们将讨论更多东西关于扫描防火墙,IDS / IPS 逃逸,Web服务器渗透测试等。在此之前,我们应该了解一下防火墙的一些基础知识以便2016-12-27
- 众所周知NMAP是经常用来进行端口发现、端口识别。除此之外我们还可以通过NMAP的NSE脚本做很多事情,比如邮件指纹识别,检索WHOIS记录,使用UDP服务等2016-12-27
- 这是我们的第二期NMAP备忘单,基本上,我们将讨论一些高级NMAP扫描的技术,我们将进行一个中间人攻击(MITM)。现在,游戏开始了2016-12-27
- nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网2016-12-27
网络漏洞扫描工具Acunetix Web Vulnerability Scanner(AWVS)使用介绍
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。伦敦时间2015年6月24日,官方发布了2016-09-28
最新评论