skipfish

skipfish -o <文件名> <url>

空格可以切换查看

 

用字典扫描，可以扫描隐藏的页面 skipfish -o <test> -S <字典> <url>

字典的目录 可以通过dpkg -L skipfish | grep wl 查找

 

还有一些参数，注意要避免扫到logout页面，一旦扫到就会退出

 

身份认证

加cookie信息

skipfish -o <test> -C <cookie> <url>

skipfish -o <test> -A user:pass <url>

加入用户名和密码

可以查看skipfish的手册，man skipfish