Web應用主動偵測工具Skipfish

大學霸發表於2017-08-10
Web應用主動偵測工具Skipfish

Skipfish是Kali Linux附帶的一個主動Web應用偵測工具。該工具會首先儘可能獲取所有網站路徑,進行訪問,然後根據返回的內容,檢測是否存在漏洞。該工具採用字典爆破和網頁爬行兩種方式獲取網站。一旦獲取網頁內容,該工具會自動分析網頁內容,擴充字典,從而提高爆破效率。同時,該工具提供特徵碼檔案,對網頁內容進行分析,以發現潛在漏洞。使用者可以根據需要,擴充預置的特徵檔案,加強掃描功能。

來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/29597077/viewspace-2143330/,如需轉載,請註明出處,否則將追究法律責任。

相關文章