[转] Linux下使用skipfish扫描网站漏洞

绿悠悠 发布于 2010/11/23 08:18
阅读 3K+
收藏 7

skipfish是谷歌开发网站完全扫描工具,强大易用。

#安装所需软件库:
sudo apt-get install libssl0.9.8
sudo apt-get install libssl-dev
sudo apt-get install openssl

安装skipfish:
wget http://skipfish.googlecode.com/files/skipfish-1.78b.tgz

tar zxvf skipfish-1.78b.tgz
mv skipfish-1.78b skipfish
cd skipfish
make
//编译完成,在目录中生成skipfish可执行程序
cp dictionaries/complete.wl skipfish.wl
//拷贝其中一个字典,用来扫描

进行扫描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果

加载中
0
Black Sheep
Black Sheep

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

0
绿悠悠
绿悠悠

引用来自#2楼“Black Sheep”的帖子

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

估计你是缺少某些包(libidn ),我在RedHat EL 下测试是没问题的

0
Black Sheep
Black Sheep

引用来自#3楼“绿悠悠”的帖子

引用来自#2楼“Black Sheep”的帖子

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

估计你是缺少某些包(libidn ),我在RedHat EL 下测试是没问题的

恩,我用的是ubuntu,我在试试看,我是新手,才用linux,请多指教啊~

0
Black Sheep
Black Sheep

引用来自#2楼“Black Sheep”的帖子

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

google到答案了,还需要安装一些组件

sudo apt-get install libssl-dev build-essential zlibc zlib-bin libidn11-dev libidn11

给在ubuntu上安装skipfish的朋友参考~~

0
Heroin
Heroin

引用来自#3楼“绿悠悠”的帖子

引用来自#2楼“Black Sheep”的帖子

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

估计你是缺少某些包(libidn ),我在RedHat EL 下测试是没问题的

sudo apt-get install libssl0.9.8
sudo apt-get install libssl-dev
sudo apt-get install openssl

...你在 RedHat 上玩的 干嘛还发Debian 的 apt-get..

0
BossKiller
BossKiller

看过字典,好像只是扫描某些文件、文件夹是否存在吧?

不像AppScan那样真的测试出CrossSite等漏洞。

0
jobell
jobell

我都郁闷了。扫描成功了。生成的index文件打开了。然后里面还有js错误,详细的信息都看不了。

白扫描了。

0
色萝卜
色萝卜

引用来自“Black Sheep”的答案

呃,编译有1个错误,我是新手,请帮忙解答一下,贴上代码:

cc -L/usr/local/lib/ -L/opt/local/lib skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/  -DVERSION=\"1.78b\" \
          http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz
http_client.c:39: fatal error: idna.h: 没有那个文件或目录
compilation terminated.
make: *** [skipfish] 错误 1

缺少 libidn-devel 开发库
sudo apt-get install libidn-devel
返回顶部
顶部