skipfish: web scaner, usefully

一,

 

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

 

-X 不检查包含′string′的URL #例如:aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

 

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

 

 

-W 将目标网站特有的特征漏洞代码存到文件 

 

1、扫描整个站点,将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104 

 

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值,多一个cookies就多一个 -C "name=val"

 

二,

 

https://blog.csdn.net/grb819/article/details/121645702

https://www.likecs.com/show-204115455.html

https://www.cnblogs.com/-wenli/p/9917771.html

https://www.pianshen.com/article/67301796541/

 

posted @   Augustone  阅读(41)  评论(0编辑  收藏  举报
相关博文:
·  spiderfoot,对网站进行爬取式扫描。攫取各种信息。有用
·  Dns相关
·  开源漏洞扫描器合集
·  web渗透—信息收集
·  渗透实用的工具网站 希望对你们有用,
阅读排行:
· 25岁的心里话
· 闲置电脑爆改个人服务器(超详细) #公网映射 #Vmware虚拟网络编辑器
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· 零经验选手,Compose 一天开发一款小游戏!
· 一起来玩mcp_server_sqlite,让AI帮你做增删改查!!
历史上的今天:
2019-07-17 Python-Day3
点击右上角即可分享
微信分享提示