Skipfish 是一个主动的Web应用程序安全测试工具
透过执行递归爬网和基於字典的探测
skipfish [ options ... ] -W wordlist -o output_dir start_url
skipfish -S /usr/share/skipfish/dictionaries/medium.wl -o <输出名称> <测试标的位置>
利用skipfish的字典档
/usr/share/skipfish/dictionaries/medium.wl
-o dir
将输出写入指定目录
预计本次将会送出154141个请求
任意键跳出画面後会持续开始进行扫描
实际扫描完成後结果如下:
结果index.html
储存於一开始-o的位置
可选择以文件类型总览或弱点总览的方式查看
点开可以看到各个问题的详细资讯,包含网址、 HTTP 请求与回应。
有些弱点下方会有文字备注说明可以参考
前言 在学程序之前当然就是要先选择好适合自己的编译器啦~ 有许许多多的网页开发工具中如何选择呢? 我...
这边从 008 的 Day5 开始,先跳过 Day3、Day4 篇浏览器的部分。 一级函式 函式是物...
One man's love for winning the lottery is another ...
我们知道储存引擎是实际实现读取、储存资料的重要东西 所以今天就来针对Innodb(MySQL的预设引...
25 - Design Pattern(5) - Service Object Service 相对...