skipfish

skipfish是一个Linux下的web安全评估扫描工具，支持自定义字典扫描，可学习字典规则，识别漏洞危险级别（sql注入、shell注入、xss），而且提供可视化的统计结果，题主一般与sqlmap 组合使用，对web应用进行上线前的安全扫描和检测。具备速度快、启发式内容识别、误报率低、可生成报告等优势。

扫描方法

• skipfish -o text http://1.1.1.1 #使用skipfish扫描http://1.1.1.1 ,并将结果保存在text文档里
• skipfish -o text @url.txt #建立一个TXT格式的URL文档目录并批量扫描文档中的url
• skipfish -o test -S complet.wl -W a.wl http://1.1.1.1 # -S使用字典 （有些网站隐藏里某些界面 -S能够经过预先设置的字典来扫描网站隐藏的界面,后缀名为wl的是skipfish用的字典）-W 发现隐藏目录并造成字典
• -I（大写i）只检查包含“字段”的url
• -X 不检查包含“字段”的url 如：logout
• -K 不对指定参数进行fuzz（模糊测试）测试
• -D 跨站点爬另一个域
• -l（小写L）每秒最大请求
• -m 每ip最大并发链接数
• --config 指定配置文件

身份认证

身份认证提供多种方式：

• skipfish -A user：pass -o test http://1.1.1.1 #在基自己份认证的状况下使用开关 -A加用户名和密码 进行身份认证
• skipfish -C “name=val” -o test http://1.1.1.1 #使用cookies进行身份认证 使用开关 -C 加 name=val ，一个-C带一个cookie
• 提交帐户密码表单方式：--auth-form指定登陆地址--auth-user指定登陆用户--auth-pass指定登陆密码--auth-user-field指定用户名表单--auth-pass-field指定密码表单--auth-form-target指定提交到的页面