Linux下使用skipfish扫描网站漏洞步骤

时间:2022-08-06 05:40:25

skipfish是谷歌开发的网站安全扫描工具。

下载地址:http://pan.baidu.com/s/1kTC66lL

svn更新地址(一般链接不上,网速很慢):

http://skipfish.googlecode.com/svn

tar zxvf skipfish-.78b.tgz
mv skipfish-.78b skipfish
cd skipfish
make

//编译完成,在目录中生成skipfish可执行程序

cp dictionaries/complete.wl skipfish.wl

//拷贝其中一个字典,用来扫描

进行扫描:

./skipfish -o output_folder http://www.example.com

//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果