Kali Linux 中的 Skipfish

在 Kali Linux 中，Skipfish 是一款主动式 Web 应用程序安全侦察工具。它使用递归爬取和基于字典的探测来为选定的站点创建交互式站点地图。然后，生成的地图将使用几个主动的（但希望是非破坏性的）安全检查的输出来进行注释。该工具的最终报告旨在用作专业Web 应用程序安全评估的起点。

Skipfish 是一个免费且开源的自动化渗透测试 (APT) 工具，适用于安全研究人员，可以在 GitHub 上找到。 Skipfish 用于收集信息和测试网站和 Web 服务器的安全性。 Skipfish 是最用户友好且有效的渗透测试工具之一。它附带了几个用于渗透测试目标系统的集成工具。该工具也被称为主动的Web 应用程序安全侦察工具。此工具通过递归爬取和基于字典的探测来工作和绘制目标站点的控制台。此工具显示域中所有活动的安全检查。最后，此工具会创建一个可用于安全评估的报告。

Skipfish 工具的特性

以下是 Skipfish 工具的特性

1. Skipfish 可以跟踪枚举。
2. Skipfish 用于扫描网站和 Web 应用程序。
3. Skipfish 是一种开源情报工具。
4. Skipfish 包含各种模块，例如wananga、metagoofil等。
5. Skipfish 可能会检测到漏洞 (CMS)，例如WordPress、Joomla等。
6. Skipfish 中存在 15 个以上的模块，可用于渗透测试。
7. 我们使用 Skipfish 扫描了内容管理系统 (CMS)。
8. 尖端安全逻辑：低误报，能够检测各种微妙的缺陷，高质量，差异化安全检查，包括盲注入向量。
9. 易于使用：支持各种奇怪的 Web 框架和混合技术站点，包括自动学习功能、即时创建词表和表单自动完成。
10. 高速度：纯 C 代码，高度优化的 HTTP 处理，最小的 CPU 占用——轻松实现每秒 2000 次请求，目标响应迅速。

Skipfish 安装

以下步骤用于安装 Skipfish

步骤 1： 为了安装 Skipfish 工具，首先我们必须移动到桌面，然后键入以下命令

步骤 2： 然后，Skipfish 被安装到我们的 Kali Linux 机器中，现在，借助以下命令，我们可以将其移动到工具目录中。

步骤 3： 现在，我们可以看到，该工具的帮助菜单现在已激活。可以使用该工具附带的所有标志。我们已经下载了该工具，现在我们将学习如何使用它。

如何在 Kali Linux 中使用 Skipfish

正如我们之前所说，我们不需要安装 SkipFish，因为它与 Kali Linux（完整版）一起预装。

我们可以通过在我们的终端中键入以下命令来检查它的选项

以下屏幕截图显示了先前命令的输出以及 SkipFish 工具的帮助。

让我们讨论如何在 Kali Linux 上使用 SkipFish，通过以下方式

一些例子

示例 1：我们可以使用 Skipfish 工具借助其 IP 地址扫描 WordPress 网站。

可以在此处查看该工具的报告。此工具可用于创建我们自己的目标。我们可以自由使用我们选择的任何域。

示例 2：使用 Skipfish 工具扫描 bodegeit

正如我们所看到的，该工具提供了所有相关数据，包括数据、扫描时间、对主机的 HTTP 请求、压缩大小、HTTP 错误、TCP 握手、TCP 错误、外部链接等。 这就是我们也可以对我们指定的目标执行操作的方式。