Google出品的自动Web安全扫描程序 Skipfish 下载及安

网络安全 2021-07-03 09:42www.168986.cn网络安全知识
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。
谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish-2.09b更新日志
修正了一些可能触发程序崩溃的bug
检测到的问题报告可以存储到json文件里面
新增mod_status, mod_info, MySQL dump, phpMyAdmin SQL dump和robots.txt签名
新增Flash和Silverlight跨域策略签名


安装
http://code.google./p/skipfish/wiki/SkipfishDoc

下载wget
先安装http://ftp.gnu./gnu/libidn/libidn-1.18.tar.gz
./configure
make
make install

完成后
wget http://code.google./p/skipfish/downloads/detail?name=skipfish-2.09b.tgz
直接make&&make install
需要openssl和openssl-devel

安装完成后,进入skipfish-2.09b目录,cp dictionaries/pletes.wl skipfish.wl
运行
./skipfish -o /root/scan.txt https://.jb51. 即可

官方地址

Copyright © 2016-2025 www.168986.cn 狼蚁网络 版权所有 Power by