1、簡介
skipfish是Google公司發佈的一款自動Web安全掃描程序,以降低用戶的在線安全威脅。項目地址在http://code.google.com/p/skipfish/。
2、安裝
1)安裝所需軟件庫:
sudoapt-getinstalllibssl0.9.8
sudoapt-getinstalllibssl-dev
sudoapt-getinstallopenssl
2)安裝skipfish:
wget http://skipfish.googlecode.com/files/skipfish-1.69b.tgz
tar zxvf skipfish-1.69b.tgz
mv skipfish-1.69b skipfish
cd skipfish
make
3)編譯完成,在目錄中生成skipfish可執行程序
cp dictionaries/default.wl skipfish.wl
拷貝其中一個字典,用來掃描
4)進行掃描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是輸出目錄,掃描結束後可打開index.html查看掃描結果。
參考文獻:http://os.51cto.com/art/201109/288870.htm