Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.
Esta dica também funciona para instalar em Ubuntu e outras Debian based ...
apt-get install libidn11-dev
cd /tmp
wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
tar -zxvf skipfish-1.10b.tgz
cd skipfish
make && cp skipfish /bin/
Para o skipfish funcionar é necessário ter uma wordlist, incialmente podemos usar uma que vem junto com os fontes do programa do
diretório dictionaries/ o arquivo complete.wl.
cp dictionaries/complete.wl /root
Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o, juntando tudo, um simples scanner seria feito asssim:
skipfish -o /tmp/relatorio -W /root/complete.wl http://www.microsoft.com
Para acessar os relatorios: Abra o navegador web: /tmp/relatorio/index.html
Maiores informações, http://code.google.com/p/skipfish/wiki/SkipfishDoc
Emanuel dos Reis Rodrigues
segunda-feira, março 22, 2010
Assinar:
Postagens (Atom)
