安全web扫描工具 skipfish

原创 赤水  2016年5月9日 03:38 阅读 278 次
谷歌发布了开源Web安全扫描器Skipfish,帮助Web开发者测试他们的应用是否安全。它的功能类似Nmap或Nessus,不过谷歌声称有这些工具有所区别,并且在速度上比他们更快。使用Skipfish,可以帮助开发者快速检查的的跨站攻击,SQL和XML注入攻击,然后会系统会成Html 报表

GitHub:https://github.com/spinkham/skipfish
官网:https://code.google.com/archive/p/skipfish/
安装:
cd /usr/src/ ; wget https://storage.googleapis.com/google-code-archive-downloads/v2/code.google.com/skipfish/skipfish-2.10b.tgz --no-check-certificate
yum -y install openssl-devel pcre-devel gcc-c++ libidn-devel
gzip -d skipfish-2.10b.tgz 
tar -xvf skipfish-2.10b.tar ; cd skipfish-2.10b
make 
使用:
	./skipfish  -o /tmp/scan https://www.lssin.com

扫描图:

 

 

 

本文地址: https://blog.lssin.com/readblog/106.html
版权声明:本文为原创文章,版权归  赤水 所有,欢迎分享本文,转载请保留出处!

发表评论


表情