BackTrack에 설치되어 있는 skipfish를 이용한 웹 취약점 스캐닝
skipfish의 장점
1. 빠른 스피드 : C 코드로 작성되어 http 핸들링에 적합하며, CPU 자원을 적게 사용하면서,
초 단위로 대량의 요청을 처리한다.
2. 쉬운사용법: 다양한 웹 프레임워크를 지원하며, 자동 학습 기능으로 word list를 생성하며,
생성된 word list를 이용하여 html 결과물을 자동으로 생성한다.
3. 최신 보안 로직 적용: 고급 로직을 적용하여 오탐율을 줄였고, 블라인드 인젝션 벡터 탐지,
XSS 그리고 다양한 공격 등을 탐지 할 수 있다.
skipfish는 Linux, FreeBSD 7.0+ , MacOS x, windows(vygwin) 환경에서 동작한다.
사용방법
Usage: ./skipfish [ options ... ] -o output_dir start_url [ start_url2 ... ]
# ./skipfish -o /result/ http://192.168.100.1
<-- 192.168.100.1 사이트를 진단하여 결과를 result 디렉토리에 index.html 파일로 저장한다.
'보안 > 웹 해킹_보안' 카테고리의 다른 글
Kali Linux Tools Reference (0) | 2015.03.08 |
---|---|
[BackTrack5 R3] arpspoof를 이용한 패킷 스니핑 (0) | 2014.10.12 |
[해킹툴활용] John the ripper 를 이용한 패스워드 크랙 (0) | 2014.07.22 |
웹쉘점검도구 활용 (0) | 2014.07.14 |
국내 주요 해킹 사례 (0) | 2014.05.09 |