다운로드 : code.google.com/archive/p/skipfish/

 

Google Code Archive - Long-term storage for Google Code Project Hosting.

 

code.google.com

skipfish 사용하기 위해서는 libidn 라이브러리를 먼저 설치

0. wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz

        /libidn-1.18/ 안에 INSTALL 파일 확인

        /libidn-1.18$./configure && make && make install

1. wget http://skipfish.googlecode.com/files/skipfish-1.25b.tgz
2. tar -xvzf skipfish-1.25b.tgz

        $ sudo make

3. Usage: ./skipfish [ options ... ] -o output_dir start_url [ start_url2 ... ]

   -o : 결과저장 디렉토리 지정

 

ex) ./skipfish -o result http://helloworld.co.kr

'Penetration Test > WEB' 카테고리의 다른 글

WEB Scanning knowledges  (0) 2020.11.01
arachni(아라크니) 사용하기  (0) 2020.10.31
XSS Filter Evasion Cheat Sheet  (0) 2020.10.31
SQL Injection Cheat Sheet  (0) 2020.10.31

Public download : https://www.arachni-scanner.com/download

 

윈도우환경 :

zip파일 압축으로 풀고 bin directory에서 arachni_web.bat를 실행하면

로컬 웹서버가 구동되고 web_ui를 확인할 수 있다.

설치 및 실행의 반응속도가 느릴 수 있으니 인내심이 필요함

 

http://localhost:9292

 

1 TOGGLE BY SEVERITY - 발견된 취약점의 위험 정도를 구분하여 확인

2 NAVIGATE TO - 발견된 취약점 종류에 대해 구분하여 확인

3 URL - 취약점이 발견된 URL을 확인

4 URL 좌측의 물음표 - 자세한 정보 페이지로 이동 (새창으로 열기 권장)

'Penetration Test > WEB' 카테고리의 다른 글

WEB Scanning knowledges  (0) 2020.11.01
skipfish 사용하기  (0) 2020.10.31
XSS Filter Evasion Cheat Sheet  (0) 2020.10.31
SQL Injection Cheat Sheet  (0) 2020.10.31

+ Recent posts