`
wbj0110
  • 浏览: 1604779 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

skipfish和nikto的简单应用

阅读更多

漏洞扫描

# wget -c http://skipfish.googlecode.com/files/skipfish-2.10b.tgz
# tar xzvf skipfish-2.10b.tgz
# cd skipfish-2.10b
# make
# ./skipfish -o /tmp/log http://www.gaizaoren.org

# wget -c http://www.cirt.net/nikto/nikto-2.1.5.tar.gz
# tar xzvf nikto-2.1.5.tar.gz
# cd nikto-2.1.5
# perl nikto.pl -h http://www.gaizaoren.org

分享到:
评论

相关推荐

    skipfish-1.21b.tgz

    《Skipfish:全面解析Web应用安全扫描工具》 在网络安全领域,Skipfish是一款备受瞩目的自动化Web应用程序安全扫描工具,其最新版本为1.21b。本文将深入探讨Skipfish的功能、工作原理以及如何使用它来提升网站的...

    skipfish-2.10b

    skipfish ,google源代码,学习web安全扫描器

    网络安全扫描工具skipfish

    Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具。

    google_skipfish

    google skipfish的1.1版本

    skipfish-1.10b

    网站漏洞扫描.........................................

    skipfish-2.1

    是一款由谷歌开发的实验性的主动WEB安全评估工具,使用C语言编写,体量小但是功能齐全。特点是:递归爬站,基于字典的探测,速度较快(多路单线程,启发式自动内容探测),误报相对较低。

    java项目实战笔试题-skipfish:由lcamt​​uf为谷歌创建的Web应用程序安全扫描器-非官方镜像

    在Java项目实战中,安全是至关重要的一个环节。Skipfish是由lcamtuf为谷歌创建的一个Web应用程序安全扫描器,它是一个开源项目,允许...在笔试中,对Skipfish的了解和应用将体现你对Web安全的深刻理解和实践能力。

    第十二章 WEB渗透1

    同时,Web Application指的是运行在这些服务器上的动态网站和应用。 4. **数据库**:数据库在Web应用中用于存储数据,如MySQL、Oracle、SQL Server等。了解数据库系统及其漏洞是渗透测试的重要环节。 5. **HTTP...

    web漏洞扫描流量数据包-part4

    Skipfish强调了动态和交互式的扫描,尤其适合处理复杂的应用程序和登录保护区域。在“part4”的流量包中,可能包含了Skipfish发起的HTTP/HTTPS请求,这些请求可能包含了各种注入尝试和其他测试模式,用于检测应用...

    软件测试资源:常见的测试工具,包含详细介绍

    例如,禅道作为一款简单易用的开源测试管理工具,在市场上的应用非常广泛,尤其是互联网行业。Jira同样是简单好用的测试管理工具,广泛应用于敏捷开发流程中。与之相比,QC/ALM(现在称为HP ALM)功能更为复杂,并且...

    软件测试资源.docx

    1. **Appium**:目前最流行的移动应用自动化测试框架之一,支持iOS和Android平台的应用程序。 2. **UIAutomator**:这是Android官方提供的自动化测试框架,支持各种Android设备和事件操作。 3. **Monkey/Monkey ...

    Kali Linux渗透测试(安全牛).txt

    │ 任务072:扫描工具-Nikto.mp4 │ 任务073:vega.mp4 │ 任务074:skipfish.mp4 │ 任务075:w3af.mp4 │ 任务076:w3af-身份认证.mp4 │ 任务077:w3af-截断.mp4 │ 任务078:Arachni.mp4 │ 任务079:OWASP_ZAP....

    php-vote:php写的投票管理系统| 成熟期考试任务

    - 概览、删除、编辑其他设置 - 在学生电脑上设置 cookie附加的功能: 这些恐惧不是原始任务的一部分: 后端输入验证管理中的状态消息部分功能测试主题支持skipfish 报告的中级和高级错误为零要求: 支持 php 和 ....

    软件安全性测试主要包括程序、数据库安全性测试。根据系统安全指标不同测试策略也不同.docx

    数据库安全考虑问题:系统数据是否机密、系统数据的完整性、系统数据可管理性、系统数据的独立性、系统数据可备份和恢复能力等。 浏览器安全同源策略:不同源的“document”或脚本,不能读取或者设置当前的...

Global site tag (gtag.js) - Google Analytics