全网漏洞扫描工具(漏洞扫描工具免费)
经验永远说不上来,说话永远无法产生共鸣,脾气越来越好,笑容越来越假,生活真的谁也不会放过。
---网易云热评
Skipfish是一种主动式网络APP安全侦察工具。 通过执行递归滚动和基于词典的探测,准备目标站点的交互式站点地图。 最终的地图由许多活动(但最好不要中断)的安全检查输出进行注释。 该工具生成的最终报告旨在为专业的web APP安全评估提供基础。
一、环境: kali2020
二、使用方法:
只检查包含- I“字符串”的URL
skip fish-o测试- I/Aiyou/http://192.168.1.104
-X不检查包含“字符串”的URL #例: aiyou
日本航空/http://192.168.1.104
- -用s词典登录网站
skip fish-o测试- s完成. WL http://192.168.1.104
--w将目标站点特定的特性漏洞代码保存到文件中
1、扫描整个网站,将结果保存在test文件夹中
skip fish-o测试-软件. WL-wabc.WL http://192.168.1.104
2、基于http认证
skip fish-a管理员:密码- o测试http://192.168.1.104/dvwa /
3、基于Cookies认证
skip fish-c '名称=可变测试http://192.168.1.104/dvwa /
如果cookies有多个值,则增加一个cookies就增加一个-C 'name=val '
违法,后果自负
欢迎使用公众号: web安全工具库