Skipfish позволяет сканировать web-сервер и web-приложения на уязвимости. Обходит рекурсивно весь сайт. Причем довольно медленно и генерирует огромное количество траффика, но выдает довольно подробную информацию о уязвимостях.
Устанавливается из репозиториев:
apt-get install skipfish
Перед запуском предварительно нужно вручную создать файл словаря:
touch ./wordlist.wl
и после этого запускать сам сканер:
skipfish -o папка_отчета -W словарь http://имя_сайта
Пример:
skipfish -o ./report -W ./wordlist.wl http://yandex.ru
Имеет полезный флаг -S, который позволяет подключить ранее сгенерированный словарь в режиме только для чтения.
Остальные флаги отлично расписаны в man’е или по команде:
skipfish -h
Отчет генерируется в виде html файла.
Заказать создание и поддержку безопасной IT-инфраструктуры любой сложностиБыть уверенным в своей IT-инфраструктуре – это быть уверенным в завтрашнем дне. Для того, чтобы сделать заказ:
|