Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 638
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Skipfish
Skipfish - активный инструмент рекогносцировки безопасности веб-приложений. Он подготавливает интерактивную карту сайта для целевого сайта, проводя рекурсивные поисковые сканеры и зондирование по принципу подбора по словарю.

Полученная карта затем аннотируется с результатом ряда активных (но, надеюсь, не разрушительных) проверок безопасности. Окончательный отчет, созданный инструментом, призван служить основой для профессиональных оценок
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

Основное свойство
• 500+ против интернет-целей, 2000+ запросов в секунду в сетях LAN/MAN и 7000+ запросов против локальных экземпляров.

• Автоматическое построение списка слов на основе анализа содержимого сайта.

• Эвристическое распознавание нечетких путей и схем обработки параметров, основанных на запросах.

• Подписи контента стиля Snort, которые будут отображать ошибки сервера, утечки информации или потенциально опасные веб-приложений.

• Сгруппированные проверки безопасности предназначены для обработки сложных сценариев:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(путь, параметры, заголовки), скрытый SQL или XML-инъекции или вставка скрытой оболочки.

Чтобы запустить сканер безопасности Web приложения
Шаг 1: получить все параметры типа skipfish -h

Код:
 root@kali:~# skipfish -h

Шаг 2: Сканировать цель и записать вывод в директорию.
Код:
root@kali:~# skipfish -d -o 202 http://192.168.169.130/



Он продолжит сканироваться по каждому запросу, внешним/внутренним ссылкам и статистикой.



Когда сканирование будет завершено, будет создана профессиональная оценка безопасности веб-приложений.


Вывод состоит из различных разделов, таких как тип документа и обзор проблемы.


Для сканирования Wildcard доменов

Код:
root@kali:~# skipfish -D .192.168.169.130 -o output-dir1 http://192.168.169.130/
Вам нужно настроить свои HTTP-запросы при
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.

-H вставить любые дополнительные, нестандартные хэдеры.

-F определить настраиваемое сопоставление между хостом и IP-адресом.

-d ограничивает глубину сканирования до указанного количества субдиректорий.

-c ограничивает количество дочерних записей на директорию.

-x ограничивает общее количество потомков (классов, производных от других классов) на каждую ветвь сканирующего дерева.

-r ограничивает общее количество запросов на отправку при сканировании.

Skipfish также предоставляет сводные обзоры типов документов и типов проблем, а также интерактивную карту сайта с узлами, определенными с помощью брутфорс, и указанными особым способом.

Необходимо указать -e, чтобы избежать двоичных ответов для отчета.

автор: Google Inc, Michal Zalewski, Niels Heinen, Sebastian Roschke

лицензия: Apache-2.0
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя