Skipfish - Сканер безопасности веб-приложений для определения XSS, SQL инъекции, а также Shell инъекции

Forevonly

Original poster
Pro Member
Сообщения
599
Реакции
601
Посетить сайт
Skipfish
Skipfish - активный инструмент рекогносцировки безопасности веб-приложений. Он подготавливает интерактивную карту сайта для целевого сайта, проводя рекурсивные поисковые сканеры и зондирование по принципу подбора по словарю.

Полученная карта затем аннотируется с результатом ряда активных (но, надеюсь, не разрушительных) проверок безопасности. Окончательный отчет, созданный инструментом, призван служить основой для профессиональных оценок

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

Основное свойство
• 500+ против интернет-целей, 2000+ запросов в секунду в сетях LAN/MAN и 7000+ запросов против локальных экземпляров.

• Автоматическое построение списка слов на основе анализа содержимого сайта.

• Эвристическое распознавание нечетких путей и схем обработки параметров, основанных на запросах.

• Подписи контента стиля Snort, которые будут отображать ошибки сервера, утечки информации или потенциально опасные веб-приложений.

• Сгруппированные проверки безопасности предназначены для обработки сложных сценариев:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(путь, параметры, заголовки), скрытый SQL или XML-инъекции или вставка скрытой оболочки.

Чтобы запустить сканер безопасности Web приложения
Шаг 1: получить все параметры типа skipfish -h

Код:
 [email protected]:~# skipfish -h

999b853ea2be16edc4889.png

Шаг 2: Сканировать цель и записать вывод в директорию.
Код:
[email protected]:~# skipfish -d -o 202 http://192.168.169.130/



7f2cfcde133fae18ba2da.png

Он продолжит сканироваться по каждому запросу, внешним/внутренним ссылкам и статистикой.

d1935ec55ef6e1bb757a1.png

d82771771dc0b6afe830c.png

Когда сканирование будет завершено, будет создана профессиональная оценка безопасности веб-приложений.

a3edf154de6e6f12a3514.png

Вывод состоит из различных разделов, таких как тип документа и обзор проблемы.

0213e6c8b81e4264fbc60.png

Для сканирования Wildcard доменов

Код:
[email protected]:~# skipfish -D .192.168.169.130 -o output-dir1 http://192.168.169.130/

Вам нужно настроить свои HTTP-запросы при

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

-H вставить любые дополнительные, нестандартные хэдеры.

-F определить настраиваемое сопоставление между хостом и IP-адресом.

-d ограничивает глубину сканирования до указанного количества субдиректорий.

-c ограничивает количество дочерних записей на директорию.

-x ограничивает общее количество потомков (классов, производных от других классов) на каждую ветвь сканирующего дерева.

-r ограничивает общее количество запросов на отправку при сканировании.

Skipfish также предоставляет сводные обзоры типов документов и типов проблем, а также интерактивную карту сайта с узлами, определенными с помощью брутфорс, и указанными особым способом.

Необходимо указать -e, чтобы избежать двоичных ответов для отчета.

автор: Google Inc, Michal Zalewski, Niels Heinen, Sebastian Roschke

лицензия: Apache-2.0
 
Название темы
Автор Заголовок Раздел Ответы Дата
Avbox Служба анализа файлов на вирусы. Сканер. Обход анивирусов. Malware, эксплойты, связки, крипт 9
P Проверено Kleenscan.com - Мульти AV Сканер Malware, эксплойты, связки, крипт 0
T0pDro4eR Wapiti - Сканер Web - приложений Полезные статьи 0
F Nikto - Сканер уязвимостей веб - приложения Уязвимости и взлом 0
Forevonly A2SV - Сканер SSL уязвимостей Kali Linux 0
ins1der Сканер портов под Windows Полезные статьи 0
Азат Сканер который не сливает Полезные статьи 12
M Специалист по информационной безопасности Предоставляю работу. Ищу специалиста. 0
M Специалист по информационной безопасности Предоставляю работу. Ищу специалиста. 0
C дополнения браузера, какие есть для безопасности Анонимность и приватность 1
Z Подскажите, как и с чего начать изучение кибер безопасности? Вопросы и интересы 8
Press-VPN Продам Press-VPN. Сервис анонимизации и безопасности Дедики/VPN/соксы/ssh 2
yumpa Интересно Более детальная настройка файервола Agnitum для достижения максимальной безопасности Полезные статьи 1
H Vulners - сканер безопасности и база данных уязвимостей Корзина 0
EgorData Интересно С чего начать изучение информационной безопасности в 2020 году Полезные статьи 0
Oth3r Интересно Факультет информационной безопасности [GeekUniversity] Уязвимости и взлом 2
Freemman Оборудование для специалистов в области информационной безопасности, в частности занимающихся пентестером. Полезные статьи 3
Leon904 Kурс по анонимности и безопасности от codeby Анонимность и приватность 5
W Техника безопасности от анона. Полезные статьи 0
Admin Подборка ресурсов для проверки уровня личной приватности и безопасности в сети. Анонимность и приватность 0
B [СЛИВ] Курс по анонимности и безопасности в сети интернет Анонимность и приватность 0
A Мобильные угрозы нарушения безопасности Анонимность и приватность 0
T0pDro4eR Установка и настройка базовой безопасности TrueCrypt Софт для работы с текстом/Другой софт 0
T0pDro4eR Основы безопасности и анонимности в сети Полезные статьи 1
klobald Lynis – Инструмент для проверки безопасности и проведения пентеста Kali Linux 0
Forevonly Окончательный FAQ по сетевой безопасности Полезные статьи 0
R Крупнейший мануал по безопасности в сети за 1000 лет Анонимность и приватность 1
Forevonly Тестирование мобильной безопасности для защиты ваших приложений от кибер-угроз Полезные статьи 0
Forevonly Самые важные факторы, которые необходимо знать любой организации для обеспечения безопасности их облака Полезные статьи 0
Major1 Мануал по безопасности за 10к Другое 3
Forevonly СЛИВ Курсов по Информационной безопасности Полезные статьи 2
max7000 Полный мануал по кардингу и безопасности в сети Полезные статьи 7
shellest Основы информационной безопасности. Виды угроз. Анонимность и приватность 0
Vlad X Полный мануал по безопасности в сети Анонимность и приватность 6
Admin Браузер с настроенным профессиональным антидетектом. Новое слово в безопасности. Анонимность и приватность 0
C Браузер с настроенным профессиональным антидетектом. Новое слово в безопасности. Раздача email 13
FBI Основные недостатки безопасности USB Полезные статьи 2
K "Жирный" курс в области информационной безопасности для начинающих. Полезные статьи 0
cyber23 Гайд по информационной безопасности для новичков. Анонимность и приватность 12
Forevonly [АУДИО] Курс по анонимности и безопасности(4 части) Полезные статьи 7
HARD_RESET Психологический аспект безопасности Анонимность и приватность 1
Chop1k Общий вид идеальной безопасности Полезные статьи 33
Pablo Emilio Cканер сетевой безопасности Nmap 7 Новости в сети 0
Admin Мануалы по безопасности Анонимность и приватность 2
Admin Firefox: Настройка безопасности и анонимности Настройка системы для работы 2
Secruity(ушел в подполье) Sandbox - утилита для повышения безопасности Настройка системы для работы 3

Название темы