Linux下使用skipfish扫描网站漏洞步骤

skipfish是谷歌开发的网站安全扫描工具。

下载地址：http://pan.baidu.com/s/1kTC66lL

svn更新地址（一般链接不上，网速很慢）：

http://skipfish.googlecode.com/svn

tar zxvf skipfish-1.78b.tgz
mv skipfish-1.78b skipfish
cd skipfish
make

//编译完成，在目录中生成skipfish可执行程序

cp dictionaries/complete.wl skipfish.wl

//拷贝其中一个字典，用来扫描

进行扫描：

./skipfish -o output_folder http://www.example.com

//其中output_folder是输出目录，扫描结束后可打开index.html查看扫描结果