skipfish是谷歌开发的网站安全扫描工具。
下载地址:http://pan.baidu.com/s/1kTC66lL
svn更新地址(一般链接不上,网速很慢):
http://skipfish.googlecode.com/svn
tar zxvf skipfish-.78b.tgz
mv skipfish-.78b skipfish
cd skipfish
make
//编译完成,在目录中生成skipfish可执行程序
cp dictionaries/complete.wl skipfish.wl
//拷贝其中一个字典,用来扫描
进行扫描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果