溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
一:簡介
skipfish是什么?
Skipfish是一個積極的Web應用程序的安全性偵察工具。 它準備了一個互動為目標的網站的站點地圖進行一個遞歸爬網和基于字典的探頭。 然后,將得到的地圖是帶注釋的與許多活性(但希望非破壞性的)安全檢查的輸出。 最終報告工具生成的是,作為一個專業的網絡應用程序安全評估的基礎。
二:部署安裝
2.1:部署環境
[root@cn-ptmind skipfish-read-only]# uname -a
Linux cn-ptmind 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux
[root@cn-ptmind skipfish-read-only]# more /etc/redhat-release
CentOS release 6.2 (Final)
2.2:安裝skipfish依賴包:
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zip unzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp ?libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel Tcl/Tk ?cmake ?ncurses-devel bison setuptool popt-devel rsynx openssh system-config-network-tui svn
2.3:下載skipfish
svn checkout http://skipfish.googlecode.com/svn/trunk/ skipfish-read-only
#進入目錄
cd skipfish-read-only
#執行make 編譯,生成skipfish 命令。
make
三:網站掃面實例;
./skipfish -o ptengine http://www.ptengine.com
# -o 選項制定生成掃描報告文件夾
#將報告文件夾進行打包
tar -cvf ptengine.tar ptengine
#將壓縮包下載到本地
sz -bey ptengine.tar
掃描報告下載到本地PC后并解壓,打開文件夾,找到index.html文件,用瀏覽器打開,即可查看掃描報告。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
