Как пользоваться SkipFish на Kali Linux

Как пользоваться SkipFish на Kali Linux

В этой статье я познакомлю вас с отличным сканером веб-приложений SkipFish, от разработчиков Google.

Еще по теме: Взлом веб-приложения брутом Burp Suite

Что такое SkipFish

Skipfish — это инструмент для поиска уязвимостей веб-приложений. После выполнения рекурсивного сканирования и поиска на основе словаря, создает интерактивную карту целевого сайта. Полученная карта затем аннотируется выводом ряда активных проверок безопасности. Окончательный отчет, созданный инструментом, служит основой для оценки безопасности веб-приложения.

Преимущества SkipFish :

  • Высокая производительность при скромном использовании процессора и памяти.
  • Хорошо продуманная проверка безопасности сайта.
  • Автоматическое построение списка слов на основе анализа контента сайта.
  • Связанные проверки безопасности предназначены для обработки сложных сценариев (слепая инъекция SQL или XML и т.д).
  • Постобработка отчетов значительно снижает шум, вызванный любыми оставшимися ложными срабатываниями или уловками сервера, путем выявления повторяющихся шаблонов.

Использование SkipFish на Kali Linux

SkipFish по умолчанию установлен в полной версии Kali Linux. Если в вашей версии его нет, тогда установите его через apt:

Для начала открываем справку и изучаем параметры использования:

Использование SkipFish Kali Linux

В качестве цели, я буду сканировать localhost, но также можно использовать IP-адрес сайта:

В приведенной выше команде был использован параметр -o, который позволяет выбрать каталог для сохранения отчета (в моем случае — SkipfishTEST).

После выполнения команды появится меню, где можно подождать 60 секунд, чтобы начать сканирование, или нажать любую клавишу, чтобы начать сканирование.

Запуск SkipFish Kali Linux

После запуска процесса сканирования, SkipFish начнет искать уязвимости. Это займет какое-то время, в зависимости от размера целевого веб-приложения и скорости интернет подключения (в моем случае — это локальный хост, поэтому скорость подключения никак не влияет).

Сканирование сайта SkipFish Kali Linux

Для получения информации о процессе сканирования, нажмите пробел.

Как пользоваться SkipFish Kali Linux

После завершения сканирования, SkipFish создаст отчет.

Сканирование Skipfish завершено

Для просмотра отчета, откройте в браузере файл index.html.

SkipFish отчет сканирования сайта

Для получения информации, кликните по найденной уязвимости.

Skipfish нашел уязвимости сайта

На приведенном выше скрине видно, что SkipFish нашел уязвимости, среди которых есть и критические.

На этом все. Надеюсь статья помогла в использовании SkipFish на Kali Linux. Дополнительную информацию найдете здесь.

ПОЛЕЗНЫЕ ССЫЛКИ:

ВКонтакте
OK
Telegram
WhatsApp
Viber

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *