skipfish是
Google的工程師MIchal Zalewski開發(fā)的另一款網(wǎng)站安全檢測工具,它完全實現(xiàn)了全自動化操作,所以不需要人工干預(yù),這一點上比RatProxy要好用一些,當(dāng)然在功能上也強大更多了。
可以從http://code.google.com/p/skipfish/下載它。
安裝Cygwin
與ratproxy一樣,在windows下需要安裝cygwin才能編譯它。
下載Cygwin(http://www.cygwin.com/),一路默認(rèn)下一步直到選擇下載站點,考慮到國外的源速度比較慢,所以選擇從ntu.edu.tw(速度還是不錯的)下載;然后下一步Select Packages,找到以下幾個包,并安裝它們:
gcc
make
libidn-devel
zlib-devel
openssl-devel
繼續(xù)下一步直至安裝完成。
生成skipfish
1、下載skipfish
2、運行cygwin.bat,并切換到skipfish所在目錄(cd “c:\skipfish”)
3、運行make,等它編譯完成
使用skipfish
在命令行輸入以下命令:
skipfish –o log –W “dictionaries/complete.wl” http://lwme.cnblogs.com
-o參數(shù)是輸出目錄,-W是選擇字典,然后就等著它掃描完看報告吧。
使用它的默認(rèn)參數(shù)掃描起來是相當(dāng)慢的,所以如果有需要的話,可以通過-h參數(shù)或者它的在線文檔:http://code.google.com/p/skipfish/wiki/SkipfishDoc去研究它。