谷歌web站點(diǎn)安全掃描軟件skipfish安裝、配置、使用

一：簡介

skipfish是什么？

Skipfish是一個(gè)積極的Web應(yīng)用程序的安全性偵察工具。 它準(zhǔn)備了一個(gè)互動為目標(biāo)的網(wǎng)站的站點(diǎn)地圖進(jìn)行一個(gè)遞歸爬網(wǎng)和基于字典的探頭。 然后，將得到的地圖是帶注釋的與許多活性（但希望非破壞性的）安全檢查的輸出。 最終報(bào)告工具生成的是，作為一個(gè)專業(yè)的網(wǎng)絡(luò)應(yīng)用程序安全評估的基礎(chǔ)。

二：部署安裝

2.1：部署環(huán)境

[root@cn-ptmind skipfish-read-only]# uname -a

Linux cn-ptmind 2.6.32-220.el6.x86_64 #1 SMP Tue Dec 6 19:48:22 GMT 2011 x86_64 x86_64 x86_64 GNU/Linux

[root@cn-ptmind skipfish-read-only]# more /etc/redhat-release

CentOS release 6.2 (Final)

2.2：安裝skipfish依賴包：

yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel zip unzip ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssh openssl-devel nss_ldap openldap openldap-devel openldap-clients openldap-servers libxslt-devel libevent-devel ntp ?libtool-ltdl bison libtool vim-enhanced python wget lsof iptraf strace lrzsz kernel-devel kernel-headers pam-devel Tcl/Tk ?cmake ?ncurses-devel bison setuptool popt-devel rsynx openssh system-config-network-tui svn

2.3：下載skipfish

svn checkout http://skipfish.googlecode.com/svn/trunk/ skipfish-read-only

#進(jìn)入目錄

cd skipfish-read-only

#執(zhí)行make 編譯，生成skipfish 命令。

make

三：網(wǎng)站掃面實(shí)例；

./skipfish -o ptengine http://www.ptengine.com

# -o 選項(xiàng)制定生成掃描報(bào)告文件夾

#將報(bào)告文件夾進(jìn)行打包

tar -cvf ptengine.tar ptengine

#將壓縮包下載到本地

sz -bey ptengine.tar

掃描報(bào)告下載到本地PC后并解壓，打開文件夾，找到index.html文件，用瀏覽器打開，即可查看掃描報(bào)告。