shipfish详细使用教程

skipfish简介

skipfish是基于C语言编写的一款web安全评估工具，其特点速度快，递归爬网，误报低。

skiipflish常用命令

-A  user:pass             基于http身份认证  

-C                             使用cookie

-b(i | f | p)                  更改user-agent 

--auth-from              登陆页面的url

--auth-from -target  再次确认登录页面的url

--auth-verify-url       确认登录成功页面的url

--auth-user-field      登陆页面传递用户名的值

--auth-user              登陆页面的用户名

--auth-pass-field      登陆页面传递密码的值 

--auth-pass              登陆页面的密码·

-d                             最大爬取深度（16）

-I（大写i）               仅检查包含“string”的url

-X                            不检查包含“string”的url

-K                            不对指定参数进行模糊测试

-D                            跨站点爬取另一个域

-o                            将扫描的内容储存到目标文件夹中

-S                            用字典扫描目标来发现隐藏文件

-m                           每个IP最大并发数

-l （小写l）             每秒最大请求数

实例演示

1.对单个目标进行扫描

skipfish  -o dvwa  http://192.168.3.239/dev

2.对多个目标进行扫描（加多个IP地址放在一个txt文件里）

skipfish  -o dvwa   @url.txt

3.对需要登陆的页面进行扫描.(不扫描包含"logout.php"的页面)

skipfish -o text5 -I dvwa -X logout.php  --auth-form http://192.168.3.239/dvwa/login.php   --auth-form-target  http://192.168.3.239/dvwa/login.php  --auth-user-field username   --auth -user admin --auth-pass-field password  --auth-pass password    http://192.168.3.239/dvwa 

4.更改发出的http数据包的user-agent，防止被识别出来是扫描器发出的数据包。

skipfish -o text6  -b f  https:www.sina.com   

5.    用字典扫描目标来发现隐藏文件。（skipfish自带的字典位于/usr/share/skipfish/dictionaries/）

skipfish -o text7 -S /usr/share/skipfish/dictionaries/medium.wl  https://www.sina.com

到此就完成了skipfish的介绍，如果想了解更多的Kali工具，请关注我！