skipfish: web scaner, usefully

一，

 

-I 只检查包含′string′的 URL

skipfish -o test -I /aiyou/ http://192.168.1.104

 

-X 不检查包含′string′的URL #例如：aiyou

skipfish -o test -X /aiyou/ http://192.168.1.104

 

-S 用字典去爬网站

skipfish -o test -S complet.wl http://192.168.1.104

 

 

-W 将目标网站特有的特征漏洞代码存到文件 

 

1、扫描整个站点，将结果保存在test文件夹中

skipfish -o test -S somplet.wl -W abc.wl http://192.168.1.104 

 

2、基于http身份认证

skipfish -A admin:password -o test http://192.168.1.104/dvwa/ 

 

3、基于Cookies身份认证

skipfish -C "name=val" -o test http://192.168.1.104/dvwa/ 

如果有多个cookies值，多一个cookies就多一个 -C "name=val"

 

二，

 

https://blog.csdn.net/grb819/article/details/121645702

https://www.likecs.com/show-204115455.html

https://www.cnblogs.com/-wenli/p/9917771.html

https://www.pianshen.com/article/67301796541/