ابزار Skipfish

منتشر شده در دسته : بلاگ, تست نفوذ وب

ابزار Skipfish یک اسکنر امنیتی ریکان اپلیکیشن وب می باشد و توسط Michal Zalewski توسعه یافته است. ابزار Skipfish یک وبسایت را اسکن کرده و سپس گزارشی حاوی نقشه سایت تعاملی ایجاد می کند. در این آزمایش نحوه اسکن سایت با استفاده از اسکنر امنیتی Skipfish را آموزش می دهیم.

برای شروع گزینه h- را اضافه کنید تا گزینه های موجود نمایش داده شوند.

ابزار Skipfish - اسکنر امنیتی ریکان اپلیکیشن وب - اسکنر امنیتی اسکیپ فیش

برای اجرای یک اسکن ساده تنها کافی است تا با استفاده از سوییچ o- یک فایل خروجی را اضافه کرده و آدرس سایت هدف را وارد کنید.

ابزار Skipfish - اسکنر امنیتی ریکان اپلیکیشن وب - اسکنر امنیتی اسکیپ فیش

اسکن ممکن است بنا به حجم سایت زمان بر باشد. شما می توانید با وارد کردن Ctrl+C اسکن را متوقف کنید. فایل گزارش در مسیر پوشه ایجاد شده در قالب یک فایل html ذخیره می شود. با استفاده از فایرفاکس می توانید گزارش ایجاد شده را مشاهده کنید.

ابزار Skipfish - اسکنر امنیتی ریکان اپلیکیشن وب - اسکنر امنیتی اسکیپ فیش

خوشبختانه گزارش ایجاد شده از نظر گرافیکی ظاهر شکیلی دارد. همچنین انواع مختلف آسیب پذیری ها بر اساس رنگ های مختلف بر اساس درجه هشدار دسته بندی شده اند که با استفاده از لینک های بالای گزارش می توانید بین بخش های مختلف به سادگی مرور کنید.

ابزار Skipfish - اسکنر امنیتی ریکان اپلیکیشن وب - اسکنر امنیتی اسکیپ فیش

خوشحال می شویم دیدگاههای خود را در میان بگذارید * فرصت پاسخگویی به سوالات در بلاگ وجود ندارد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *