skipfish

skipfish是一個Linux下的web安全評估掃描工具，支持自定義字典掃描，可學習字典規則，識別漏洞危險級別（sql注入、shell注入、xss），而且提供可視化的統計結果，題主一般與sqlmap 組合使用，對web應用進行上線前的安全掃描和檢測。具備速度快、啓發式內容識別、誤報率低、可生成報告等優勢。

掃描方法

• skipfish -o text http://1.1.1.1 #使用skipfish掃描http://1.1.1.1 ,並將結果保存在text文檔裏
• skipfish -o text @url.txt #建立一個TXT格式的URL文檔目錄並批量掃描文檔中的url
• skipfish -o test -S complet.wl -W a.wl http://1.1.1.1 # -S使用字典 （有些網站隱藏裏某些界面 -S能夠經過預先設置的字典來掃描網站隱藏的界面,後綴名爲wl的是skipfish用的字典）-W 發現隱藏目錄並造成字典
• -I（大寫i）只檢查包含「字段」的url
• -X 不檢查包含「字段」的url 如：logout
• -K 不對指定參數進行fuzz（模糊測試）測試
• -D 跨站點爬另一個域
• -l（小寫L）每秒最大請求
• -m 每ip最大併發鏈接數
• --config 指定配置文件

身份認證

身份認證提供多種方式：

• skipfish -A user：pass -o test http://1.1.1.1 #在基自己份認證的狀況下使用開關 -A加用戶名和密碼 進行身份認證
• skipfish -C 「name=val」 -o test http://1.1.1.1 #使用cookies進行身份認證 使用開關 -C 加 name=val ，一個-C帶一個cookie
• 提交帳戶密碼錶單方式：--auth-form指定登陸地址--auth-user指定登陸用戶--auth-pass指定登陸密碼--auth-user-field指定用戶名錶單--auth-pass-field指定密碼錶單--auth-form-target指定提交到的頁面