skipfish简单扫描测试

白昼怎懂夜的黑 提交于 2020-01-30 13:27:52

同样是kali系统自带,启动命令为skipfish


  1. skipfish -o txt http://1.1.1.1/dvwa
    -o大概就是output输出,后面跟的txt是输出路径,txt就是/root/txt文件夹的意思,最后面填写你要扫描的网址在这里插入图片描述回车后出现以下提示,继续回车就行在这里插入图片描述在这里插入图片描述

  2. 当然如果真的等它全部扫描完的话会很漫长,这里就提前停止了,得到保存的文件地址在这里插入图片描述接着我们打开自带的火狐浏览器,默认打开的网页如下在这里插入图片描述然后我们修改url,你保存在哪个文件夹里就去访问哪个在这里插入图片描述找倒index.html文件打开在这里插入图片描述扫描的漏洞信息就会以网页的形式展示出来在这里插入图片描述

  3. skipfish同样支持文本扫描,新建一个文本将需要扫描的网址写入skipfish -o txt1 @host.txt开始扫描
    在这里插入图片描述扫描中按空格可以查看详情在这里插入图片描述

  4. 但有的时候扫描整个网站是在是过于费时 ,这时候可以使用-I参数进行路径指定
    skipfish -o txt1 -I dvwa http://1.1.1.1/dvwa在这里插入图片描述


  5. 再者就是指定字典扫描,我们先来看一下默认自带的字典有哪一些
    dpkg -L skipfish | grep wl在这里插入图片描述自上而下字典的级别为:中等,最小,扩展,完整
    然后我们可以通过-S来指定以下完整的字典来进行扫描
    skipfish -o txt1 -S /usr/share/skipfish/dictionaries/complete.wl http://1.1.1.1/dvwa在这里插入图片描述

标签
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!