WEB安全掃軟件:Skipfish

原創 小小阿金 2020-06-23 05:02

轉自 Linux折騰筆記


相比Nikto和Nessus等其他開源掃描工具,雖然有相似的功能,但skipfish通過HTTP協議處理且佔用較低的CPU資

源,因此它的運行速度比較快。


#skipfish -o /root/Desktop/FUCK -L -Y -W- http://www.******.com/xxx/
skipfish version 2.10b by [email protected]
  - www.******.com -
Scan statistics:

      Scan time : 0:01:37.359
  HTTP requests : 342 (3.5/s), 194 kB in, 103 kB out (3.1 kB/s)  
    Compression : 0 kB in, 0 kB out (0.0% gain)    
    HTTP faults : 293 net errors, 0 proto errors, 15 retried, 165 drops
 TCP handshakes : 320 total (1.1 req/conn)  
     TCP faults : 0 failures, 1 timeouts, 0 purged
 External links : 741 skipped
   Reqs pending : 0         

Database statistics:

         Pivots : 404 total, 397 done (98.27%)    
    In progress : 0 pending, 0 init, 7 attacks, 0 dict       
  Missing nodes : 2 spotted
     Node types : 1 serv, 36 dir, 1 file, 1 pinfo, 351 unkn, 14 par, 0 val
   Issues found : 27 info, 408 warn, 59 low, 6 medium, 0 high impact
      Dict size : 0 words (0 new), 0 extensions, 0 candidates
     Signatures : 77 total
        
[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 404
[+] Looking for duplicate entries: 404
[+] Counting unique nodes: 51
[+] Saving pivot data for third-party tools...
[+] Writing scan description...
[+] Writing crawl tree: 404
[+] Generating summary views...
[+] Report saved to '/root/Desktop/FUCK/index.html' [0x3e4b720a].

[+] This was a great day for science!




發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

工信部爲“新基建”安全加把“鎖”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 8月3日,工業和信息化部發布通知,要求開展2020年網絡安全技術應用試點示範工作。按照通知,2020年網絡安全技術應用試點示範選取的重點方向

雲棲號資訊小哥 2020-08-04 13:13:52

企業的數字化轉型如何面對網絡安全問題

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 網絡安全是公司進步和數字化轉型的較大障礙之一。自然,隨着新技術的出現,新的漏洞將使公司難以駕馭,尤其是在新的雲環境中。從法律上講,網絡安全設

雲棲號資訊小哥 2020-07-30 14:16:49

網絡安全的未來是否掌握在 AI 手中(三)

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! AI 提升網絡防禦系統安全級別 可能的網絡防禦系統應該至少提供三個級別的網絡安全。 第一級別包括傳統的靜態網絡防禦機制,如身份認證、密碼保護

雲棲號資訊小哥 2020-07-14 14:55:57

免責聲明,告知

本欄內容只供學習使用,如有違反法律,與本人無關。 在下載後24小時後,請及時刪除。 對可能危及普通公衆權益與自由的漏洞或技術運用或發佈應保持謹慎。 不應違背保護信息自由流動的底線。 請尊重版權信息,購買正版。 如本博客裏有錯誤出現,請

zhangguangyi888 2020-07-08 11:39:41

WEB系統身份校驗

在web系統中,身份校驗是常用的方式。登錄頁面,是爲用戶提供登錄的入口。但是,有的時候,我們使用ajax操作的時候,由於得不到正確的數據信息,而使頁面停留不能跳轉到登錄頁面。其實,http協議的請求頭可以幫我們輕鬆解決這個問題。 在J

原創 2024-02-07 13:55:31

健康碼—7天,支付寶“健康碼”怎樣從杭州跑遍全國!有人連續30小時沒閤眼

紅、黃、綠三色的健康碼,從2月9日在杭州餘杭區率先推出,之後杭州全市推廣,浙江11地市全部上線,到2月16日,國務院辦公廳電子政務辦指導支付寶加速研發全國統一的疫情防控健康信息碼,只用了7天時間。 這份杭州向全國交出的優秀答卷,不僅僅是一個

雲棲號資訊小哥 2021-01-26 16:52:56

有啥不同?來看看Spring Boot 基於 JUnit 5 實現單元測試

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 簡介 Spring Boot 2.2.0 版本開始引入 JUnit 5 作爲單元測試默認庫,在 Spring Boot 2.2.0 版本之前

雲棲號資訊小哥 2020-08-04 10:52:50

軟件開發中原生開發與H5開發和混合開發的區別

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! 目前市場上主流的APP分爲三種:原生APP、Web APP(即HTML5)和混合APP三種,相對應的定 制開發就是原生開發、H5開發和混合

雲棲號資訊小哥 2020-07-30 16:34:52

適合 Python 入門的 8 款強大工具!

Python是一種開源的編程語言,可用於Web編程、數據科學、人工智能以及許多科學應用。學習Python可以讓程序員專注於解決問題,而不是語法。由於Python相對較小,且擁有各式各樣的工具,因此比Java和C++等語言更具優勢,同時豐富的

雲棲號資訊小編 2020-07-27 11:40:52

JavaScript 進入太空,真正成爲“火箭科學”

雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來! SpaceX 公司發射的“龍飛船”(Dragon)2 號將 JavaScript 技術帶入了太空。飛船系統的用戶界面採用了 Chromium

雲棲號資訊小哥 2020-07-16 12:19:48

一分鐘學會物聯網開發服務配置導航菜單

雲棲號快速入門:【點擊查看更多雲產品快速入門】不知道怎麼入門?這裏分分鐘解決新手入門等基礎問題,可快速完成產品配置操作! 在Web應用頁面支持配置不同模式的導航菜單,本文介紹如何配置應用的頁面導航菜單樣式和內容。 操作步驟 1.在Web應用

小生生 2020-07-08 12:25:48

給ASP.NET MVC及WebApi添加路由優先級

這是一個對Asp.Net Mvc的一個很小的功能拓展,小項目可能不太需要這個功能,但有時候項目大了註冊的路由不生效時你應該要想到有可能是因爲路由順序的原因,這時這個路由優先級的功能有可能就會給你帶來便利。 一、爲什麼需要路由優先級

gigizhui 2020-07-08 11:54:27

HTML5入門之常用標籤

html5標準網頁聲明 <!DOCTYPE html> 必要結構 <html > <head> <meta charset="UTF-8"> <title>Title</title> </head> <body>

blackcatkiller 2020-07-08 10:51:12

除了自動化訪問性測試,我還對構建的頁面做的六件事

本文翻譯自《Beyond automatic accessibility testing: 6 things I check on every website I build》。如有翻譯不當之處,請不吝指正。 我剛對客戶端完成一次

风萧萧梦潇 2020-07-08 10:22:22

筆記:jdk 1.8 使用switch報錯:Incompatible types. Found: ‘java.lang.String‘, required: ‘byte, char, short o

今天我在使用idea開發Java的時候發現,jdk1.8使用switch報錯,Incompatible types. Found: 'java.lang.String', required: 'byte, char, short o:

stulln 2020-07-08 08:36:20