一:簡介
skipfish是什麼?
Skipfish是一個積極的Web應用程序的安全性偵察工具。 它準備了一個互動爲目標的網站的站點地圖進行一個遞歸爬網和基於字典的探頭。 然後,將得到的地圖是帶註釋的與許多活性(但希望非破壞性的)安全檢查的輸出。 最終報告工具生成的是,作爲一個專業的網絡應用程序安全評估的基礎。
二:部署安裝
2.1:部署環境
[root@cn-ptmind skipfish-read-only]# uname -a
Linux cn-ptmind 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux
[root@cn-ptmind skipfish-read-only]# more /etc/redhat-release
CentOS release 6.2 (Final)
2.2:安裝skipfish依賴包:
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zip unzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel Tcl/Tk cmake ncurses-devel bison setuptool popt-devel rsynx openssh system-config-network-tui svn
2.3:下載skipfish
svn checkout http://skipfish.googlecode.com/svn/trunk/ skipfish-read-only
#進入目錄
cd skipfish-read-only
#執行make 編譯,生成skipfish 命令。
make
三:網站掃面實例;
./skipfish -o ptengine http://www.ptengine.com
# -o 選項制定生成掃描報告文件夾
#將報告文件夾進行打包
tar -cvf ptengine.tar ptengine
#將壓縮包下載到本地
sz -bey ptengine.tar
掃描報告下載到本地PC後並解壓,打開文件夾,找到index.html文件,用瀏覽器打開,即可查看掃描報告。