Ubuntu下使用skipfish扫描网站漏洞

前几天，爆Google Plus用户ID 2.25亿遭泄漏，对于普通用户可能没什么概念，但对于一个大型公司和这个行业来说，是不能不算是一个巨大的网站安全问题，据说英国人Robert Pitt早在几个月之前就向谷歌报告此漏洞，但谷歌并没有做出相关措施。

哪里这个牛人是怎么做的的了？最根本的一点就是脚本的SQL注入，下面就说说在Ubuntu下使用skipfish工具来对网站就行安全扫描。

skipfish是谷歌开发网站完全扫描工具，强大易用。

#安装所需软件库：
sudo apt-get install libssl0.9.8
sudo apt-get install libssl-dev
sudo apt-get install openssl

sudo apt-get install libidn11-dev

安装skipfish：
wget http://skipfish.googlecode.com/files/skipfish-1.69b.tgz
tar zxvf skipfish-1.69b.tgz
mv skipfish-1.69b skipfish
cd skipfish
make
//编译完成，在目录中生成skipfish可执行程序
cp dictionaries/default.wl skipfish.wl
//拷贝其中一个字典，用来扫描

进行扫描：
./skipfish -o output_folder http://www.example.com
//其中output_folder是输出目录，扫描结束后可打开index.html查看扫描结果