当前位置:首页 > 天道酬勤 > 正文内容

全网漏洞扫描工具(漏洞扫描工具免费)

张世龙2021年12月20日 18:14天道酬勤1010

经验永远说不上来,说话永远无法产生共鸣,脾气越来越好,笑容越来越假,生活真的谁也不会放过。

---网易云热评

Skipfish是一种主动式网络APP安全侦察工具。 通过执行递归滚动和基于词典的探测,准备目标站点的交互式站点地图。 最终的地图由许多活动(但最好不要中断)的安全检查输出进行注释。 该工具生成的最终报告旨在为专业的web APP安全评估提供基础。

一、环境: kali2020

二、使用方法:

只检查包含- I“字符串”的URL

skip fish-o测试- I/Aiyou/http://192.168.1.104

-X不检查包含“字符串”的URL #例: aiyou

日本航空/http://192.168.1.104

- -用s词典登录网站

skip fish-o测试- s完成. WL http://192.168.1.104

--w将目标站点特定的特性漏洞代码保存到文件中

1、扫描整个网站,将结果保存在test文件夹中

skip fish-o测试-软件. WL-wabc.WL http://192.168.1.104

2、基于http认证

skip fish-a管理员:密码- o测试http://192.168.1.104/dvwa /

3、基于Cookies认证

skip fish-c '名称=可变测试http://192.168.1.104/dvwa /

如果cookies有多个值,则增加一个cookies就增加一个-C 'name=val '

违法,后果自负

欢迎使用公众号: web安全工具库

扫描二维码推送至手机访问。

版权声明:本文由花开半夏のブログ发布,如需转载请注明出处。

本文链接:https://www.zhangshilong.cn/work/25794.html

标签: 漏洞扫描
分享给朋友:

发表评论

访客

看不清,换一张

◎欢迎参与讨论,请在这里发表您的看法和观点。