ubuntu下使用skipfish扫描网站漏洞
skipfish是谷歌开发网站完全扫描工具,强大易用。
#安装所需软件库:
sudo apt-get install libssl0.9.8
sudo apt-get install libssl-dev
sudo apt-get install openssl
安装skipfish:
wget http://skipfish.googlecode.com/files/skipfish-1.69b.tgz
tar zxvf skipfish-1.69b.tgz
mv skipfish-1.69b skipfish
cd skipfish
make
//编译完成,在目录中生成skipfish可执行程序
cp dictionaries/default.wl skipfish.wl
//拷贝其中一个字典,用来扫描
进行扫描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果