Skipfish — еще один сканер уязвимостей

Skipfish позволяет сканировать web-сервер и web-приложения на уязвимости. Обходит рекурсивно весь сайт. Причем довольно медленно и генерирует огромное количество траффика, но выдает довольно подробную информацию о уязвимостях.
Устанавливается из репозиториев:

Перед запуском предварительно нужно вручную создать файл словаря:

и после этого запускать сам сканер:

Пример:

Имеет полезный флаг -S, который позволяет подключить ранее сгенерированный словарь в режиме только для чтения.
Остальные флаги отлично расписаны в man’е или по команде:

Отчет генерируется в виде html файла.

Заказать создание и поддержку безопасной IT-инфраструктуры любой сложности

Быть уверенным в своей IT-инфраструктуре — это быть уверенным в завтрашнем дне.

Для того, чтобы сделать заказ:

Заполните форму обратной связи и мы обязательно с вам свяжемся:
Форма обратной связи
Позвоните нам по телефону:
+7(909)952-44-33
Напишите нам на электронную почту:
order@blackdiver.net
Напишите нам в Telegram:
Telegram
Другие способы связи Вы сможете найти в разделе Контакты.