Skipfish — еще один сканер уязвимостей

Skipfish позволяет сканировать web-сервер и web-приложения на уязвимости. Обходит рекурсивно весь сайт. Причем довольно медленно и генерирует огромное количество траффика, но выдает довольно подробную информацию о уязвимостях.
Устанавливается из репозиториев:

apt-get install skipfish

Перед запуском предварительно нужно вручную создать файл словаря:

touch ./wordlist.wl

и после этого запускать сам сканер:
skipfish -o папка_отчета -W словарь http://имя_сайта
Пример:

skipfish -o ./report -W ./wordlist.wl http://yandex.ru

Имеет полезный флаг -S, который позволяет подключить ранее сгенерированный словарь в режиме только для чтения.
Остальные флаги отлично расписаны в man’е или по команде:

skipfish -h

Отчет генерируется в виде html файла.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.