Google出品的自动Web安全扫描程序 Skipfish 下载及安装使用方法
<p>Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。</p><p>谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。</p>
<p>Skipfish-2.09b更新日志:</p>
<p>修正了一些可能触发程序崩溃的bug</p>
<p>检测到的问题报告可以存储到json文件里面</p>
<p>新增mod_status, mod_info, MySQL dump, phpMyAdmin SQL dump和robots.txt签名</p>
<p>新增Flash和Silverlight跨域策略签名</p>
<p><strong>安装:</strong></p>
<p>http://code.google.com/p/skipfish/wiki/SkipfishDoc</p>
<p><strong>下载wget </strong></p>
<p><strong> </strong>先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz</p>
<p>./configure</p>
<p>make</p>
<p>make install</p>
<p><strong>完成后</strong></p>
<p>wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz</p>
<p>直接make&&make install</p>
<p>需要openssl和openssl-devel</p>
<p>安装完成后,进入skipfish-2.09b目录,cp dictionaries/completes.wl skipfish.wl</p>
<p>运行:</p>
<p>./skipfish -o /root/scan.txt https://www.jb51.net 即可</p>
<p>官方地址:http://code.google.com/p/skipfish/</p>
頁:
[1]