Skipfish: сканер безопасности веб-приложений

[tabac]

Skipfish - это мощный разведывательный инструмент, способный выполнять проверки безопасности веб-приложений. Посредством рекурсивного сканирования и запуска зондов в доступных файлах словаря инструмент может подготовить карту сайта, которая выступает в качестве интерактивной платформы для целевого сайта. Полученная карта аннотируется с использованием полученных результатов, полученных в результате нескольких проверок безопасности.

Затем инструмент генерирует отчет, который может помочь в решении проблем безопасности в конкретном веб-приложении, выступая в качестве основы для всех оценок безопасности, проводимых в конкретном веб-приложении.
Skipfish: сканер безопасности для веб-приложений

Как сканер безопасности, Skipfish очень эффективен и может использоваться для выявления уязвимостей, таких как SQL-инъекции, списки каталогов и командные инъекции среди других. Использование этого инструмента также дает несколько преимуществ. Это стало возможным благодаря тому, что инструмент пытается разобраться с некоторыми проблемами безопасности, с которыми другие инструменты могут столкнуться с трудностями.

Skipfish очень быстр и может обрабатывать более 2000 запросов за одну секунду при запуске в сетях на базе LAN/MAN. Работая с ответами на интернет-цели, Skipfish может обрабатывать более 500 запросов за секунду. Skipfish также поддерживает HTTP-аутентификации, что делает этот инструмент особенно полезным при работе с сайтом, который может потребовать аутентификации базового уровня. Поскольку инструмент очень хорошо умеет регистрировать сеансовые куки-файлы, которые были аутентифицированы, его функции также можно применять на сайтах, которые нуждаются в аутентификации на этапе веб-приложения.
Еще больше с Skipfish

Все сеансы, которые запускаются на Skipfish, могут быть защищены от любого уничтожения путем остановки новых файлов cookie или исключения доступных ссылок выхода из системы. Адаптивная область сканирования Skipfish также позволяет пользователю выполнять сканирование сайтов, которые могут содержать большой объем данных. Благодаря адаптивному характеру вы можете легко настроить глубину сканирования инструмента, ограничивая сканирование выбранными вами подкаталогами.

Применяя сигнатуры в стиле фырканья, инструмент может выделить ошибки, которые могут быть связаны с используемым сервером. Кроме того, он может отображать веб-приложения, которые потенциально могут представлять некоторую опасность. Благодаря использованию словарей ручной работы этот инструмент способен давать точные результаты в течение благоприятного для пользователя периода времени. Skipfish также выполняет углубленный анализ содержимого, доступного на сайте, и может использовать эту информацию для автоматического создания списка слов.

Тонкие проблемы, такие как неправильное кэширование директив, также можно обнаружить с помощью логики Ratproxy. Этот стиль позволяет инструменту обнаруживать малейшие проблемы, лежащие в основе данного веб-приложения.

Особенности:

• Высокая производительность: 500+ запросов в секунду к отзывчивым интернет-целям, 2000+ запросов в секунду в сетях LAN/MAN и 7000+ запросов к локальным экземплярам с очень скромным использованием процессора, сети и памяти.
• Простота использования: skipfish обладает высокой адаптивностью и надежностью. Эвристическое распознавание, автоматическое построение списка слов, хорошо продуманные проверки безопасности и т.д.
• Сигнатуры в стиле фырканья: выделяют ошибки сервера, утечки информации или потенциально опасные веб-приложения
• Расширенная логика безопасности (может обнаруживать даже тонкие проблемы)
• И многое другое...

Поддерживаемые платформы:
Linux

Зависимости:
libidn

Skipfish установка

Клонировать репо:

$ git clone https://github.com/spinkham/skipfish.git

или скачайте, распакуйте и запустите:

$ make

Примечание: Убедитесь, что вы установили libidn, чтобы избежать проблем/ошибок при запуске skipfish.

Использование

Чтобы запустить сканер, убедитесь, что вы обращаетесь к инструкциям, приведенным в doc/dictionaries.txt, это позволит вам выбрать файл словаря, который поможет в правильной конфигурации.

Для получения списка всех опций используйте -h:

$ ./skipfish -h

Чтобы загрузить словарь, используйте -S, а затем -W, чтобы указать, где будет храниться изученная информация о сайте:

$ touch new_dict.wl
$ ./skipfish -o output_dir -S existing_dictionary.wl -W new_dict.wl \

Чтобы прочитать URL из данного файла, используйте:

$ ./skipfish [...other options...] @../path/to/url_list.txt