Google出品的自动Web安全扫描程序 Skipfish 下载及安装使用方法
程序员文章站
2022-04-07 10:13:54
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)... 12-10-19...
skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、macos x系统和windows(cygwin)。
谷歌工程师michal zalewski称,尽管skipfish与nikto和nessus等其他开源扫描工具有相似的功能,但skipfish还具备一些独特的优点。 skipfish通过http协议处理且占用较低的cpu资源,因此它的运行速度比较快。skipfish每秒钟可以轻松处理2000个请求。
skipfish-2.09b更新日志:
修正了一些可能触发程序崩溃的bug
检测到的问题报告可以存储到json文件里面
新增mod_status, mod_info, mysql dump, phpmyadmin sql dump和robots.txt签名
新增flash和silverlight跨域策略签名
安装:
http://code.google.com/p/skipfish/wiki/skipfishdoc
下载wget
先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
./configure
make
make install
完成后
wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz
直接make&&make install
需要openssl和openssl-devel
安装完成后,进入skipfish-2.09b目录,cp dictionaries/completes.wl skipfish.wl
运行:
./skipfish -o /root/scan.txt https://www.jb51.net 即可
官方地址:
谷歌工程师michal zalewski称,尽管skipfish与nikto和nessus等其他开源扫描工具有相似的功能,但skipfish还具备一些独特的优点。 skipfish通过http协议处理且占用较低的cpu资源,因此它的运行速度比较快。skipfish每秒钟可以轻松处理2000个请求。
skipfish-2.09b更新日志:
修正了一些可能触发程序崩溃的bug
检测到的问题报告可以存储到json文件里面
新增mod_status, mod_info, mysql dump, phpmyadmin sql dump和robots.txt签名
新增flash和silverlight跨域策略签名
安装:
http://code.google.com/p/skipfish/wiki/skipfishdoc
下载wget
先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
./configure
make
make install
完成后
wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz
直接make&&make install
需要openssl和openssl-devel
安装完成后,进入skipfish-2.09b目录,cp dictionaries/completes.wl skipfish.wl
运行:
./skipfish -o /root/scan.txt https://www.jb51.net 即可
官方地址:
上一篇: 淘宝开店的40个注意事项