同样是kali系统自带,启动命令为skipfish
-
skipfish -o txt http://1.1.1.1/dvwa
-o大概就是output输出,后面跟的txt是输出路径,txt就是/root/txt文件夹的意思,最后面填写你要扫描的网址回车后出现以下提示,继续回车就行 -
当然如果真的等它全部扫描完的话会很漫长,这里就提前停止了,得到保存的文件地址接着我们打开自带的火狐浏览器,默认打开的网页如下然后我们修改url,你保存在哪个文件夹里就去访问哪个找倒index.html文件打开扫描的漏洞信息就会以网页的形式展示出来
-
skipfish同样支持文本扫描,新建一个文本将需要扫描的网址写入
skipfish -o txt1 @host.txt
开始扫描
扫描中按空格可以查看详情 -
但有的时候扫描整个网站是在是过于费时 ,这时候可以使用-I参数进行路径指定
skipfish -o txt1 -I dvwa http://1.1.1.1/dvwa
-
再者就是指定字典扫描,我们先来看一下默认自带的字典有哪一些
dpkg -L skipfish | grep wl
自上而下字典的级别为:中等,最小,扩展,完整
然后我们可以通过-S来指定以下完整的字典来进行扫描skipfish -o txt1 -S /usr/share/skipfish/dictionaries/complete.wl http://1.1.1.1/dvwa
来源:CSDN
作者:Deeeelete
链接:https://blog.csdn.net/Deeeelete/article/details/104112845