본문 바로가기

보안/웹 해킹_보안

[BackTrack5 R3] skipfish를 이용한 웹 취약점 스캐닝

BackTrack에 설치되어 있는 skipfish를 이용한 웹 취약점 스캐닝


skipfish의 장점


1. 빠른 스피드 : C 코드로 작성되어 http 핸들링에 적합하며, CPU 자원을 적게 사용하면서, 

                      초 단위로 대량의 요청을 처리한다.

2. 쉬운사용법:  다양한 웹 프레임워크를 지원하며, 자동 학습 기능으로 word list를 생성하며, 

                      생성된 word list를 이용하여 html 결과물을 자동으로 생성한다.

3. 최신 보안 로직 적용:  고급 로직을 적용하여 오탐율을 줄였고, 블라인드 인젝션 벡터 탐지, 

                      XSS 그리고 다양한 공격 등을 탐지 할 수 있다.


skipfish는 Linux, FreeBSD 7.0+ , MacOS x, windows(vygwin) 환경에서 동작한다.



사용방법


Usage: ./skipfish [ options ... ] -o output_dir start_url [ start_url2 ... ]


#  ./skipfish -o /result/  http://192.168.100.1


<-- 192.168.100.1 사이트를 진단하여 결과를 result 디렉토리에 index.html 파일로 저장한다.