Это команда skipfish, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
skipfish - сканер безопасности веб-приложений
СИНТАКСИС
skipfish [кредита] -o выходной каталог [ начальный URL | @ url-файл [ стартовый URL2 ... ]]
ОПИСАНИЕ
skipfish это активный инструмент разведки безопасности веб-приложений. Он готовит
интерактивная карта сайта для целевого сайта путем рекурсивного сканирования и
словарные пробники. Результирующая карта затем аннотируется выходными данными
количество активных (но, надеюсь, не нарушающих работу) проверок безопасности. Заключительный отчет
сгенерированный инструментом, предназначен для использования в качестве основы для профессионального веб-приложения.
оценки безопасности.
ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ РЕЗЮМЕ
Варианты аутентификации и доступа:
-A user: pass - использовать указанные учетные данные HTTP-аутентификации
-F host = IP - притвориться, что «host» преобразуется в «IP»
-C name = val - добавлять собственный cookie ко всем запросам
-H name = val - добавлять настраиваемый HTTP-заголовок ко всем запросам
-b (i | f | p) - использовать заголовки, соответствующие MSIE / Firefox / iPhone
-N - не принимать новые куки
Параметры области сканирования:
-d max_depth - максимальная глубина дерева обхода (16)
-c max_child - максимальное количество детей для индексации на узел (512)
-x max_desc - максимальное количество потомков для индексации на ветку (8192)
-r r_limit - максимальное количество запросов на отправку (100000000)
-p crawl% - вероятность обхода узла и ссылки (100%)
-q hex - повторить вероятностное сканирование с заданным семенем
-I строка - переходить только по URL-адресам, совпадающим с «строка»
-X строка - исключить URL, соответствующие «строка»
-K строка - не путать параметры с именем «строка»
-D домен - сканировать межсайтовые ссылки на другой домен
-B домен - доверять, но не сканировать, другой домен
-Z - не спускаться в локации 5xx
-O - не отправлять никаких форм
-P - не разбирать HTML и т. Д., Чтобы найти новые ссылки
Варианты отчетности:
-o dir - записать вывод в указанный каталог (обязательно)
-M - записывать в журнал предупреждения о паролях смешанного содержимого / без SSL
-E - записывать все несоответствия намерений кеширования
-U - записывать все просмотренные внешние URL-адреса и электронные письма
-Q - полностью подавить повторяющиеся узлы в отчетах
-u - молчать, отключить статистику прогресса в реальном времени
Варианты управления словарем:
-W wordlist - использовать указанный список слов для чтения и записи (обязательно)
-S wordlist - загрузить дополнительный список слов, доступный только для чтения.
-L - не запоминать автоматически новые ключевые слова для сайта
-Y - не выполнять фузинг расширений в директории брут-форсом
-R age - слова для удаления были выполнены более "возраста" сканирований назад
-T name = val - добавить новое правило автозаполнения формы
-G max_guess - максимальное количество угаданных ключевых слов (256)
Настройки производительности:
-l max_req - максимальное количество запросов в секунду (0..000000)
-g max_conn - максимальное количество одновременных TCP-соединений, глобальное (40)
-m host_conn - максимальное количество одновременных подключений на целевой IP (10)
-f max_fail - максимальное количество последовательных HTTP-ошибок (100)
-t req_tmout - общий таймаут ответа на запрос (20 с)
-w rw_tmout - таймаут индивидуального сетевого ввода / вывода (10 с)
-i idle_tmout - таймаут простаивающих HTTP-соединений (10 с)
-s s_limit - ограничение размера ответа (200000 Б)
-e - не сохранять бинарные ответы для отчетов
Другие настройки:
-k duration - остановить сканирование по истечении заданного времени h: m: s
--config file - загрузить указанный файл конфигурации
АВТОРИЗАЦИЯ И ДОСТУП
Некоторые сайты требуют аутентификации, и skipfish поддерживает это по-разному. Первый
есть базовая HTTP-аутентификация, для которой вы можете использовать флаг -A. Во-вторых, и многое другое
распространенными являются сайты, требующие аутентификации на уровне веб-приложений. Для этих сайтов
лучший подход - захватить аутентифицированные файлы cookie сеанса и предоставить их skipfish
с помощью флага -C (при необходимости несколько). Наконец, вам нужно приложить некоторые усилия для защиты
сеанс от разрушения путем исключения ссылок выхода из системы с помощью -X и / или путем отклонения новых
куки с -N.
-F / - хост
Используя этот флаг, вы можете установить ´хост:´ значение заголовка для определения настраиваемого сопоставления
между хостом и IP (в обход резолвера). Эта особенность особенно
полезно для еще не запущенных или устаревших сервисов, у которых нет необходимого DNS
записей.
-H / - заголовок
Когда дело доходит до настройки ваших HTTP-запросов, вы также можете использовать параметр -H, чтобы
вставьте любые дополнительные нестандартные заголовки. Этот флаг также позволяет использовать значение по умолчанию
заголовки должны быть перезаписаны.
-C / - cookie
Этот флаг можно использовать для добавления cookie к HTTP-запросам skipfish; Это
особенно полезно для выполнения проверок с проверкой подлинности путем предоставления файлов cookie сеанса.
При этом имейте в виду, что cetain URL-адреса (например, / logout) могут уничтожить ваш
сессия; вы можете бороться с этим двумя способами: используя параметр -N, который вызывает
сканер для отклонения попыток установки или удаления файлов cookie; или используя параметр -X для
исключить URL-адреса выхода.
-b / - пользовательский агент
Этот флаг позволяет указать пользовательский агент, где ´i´ обозначает Интернет
Исследователь, ´f´ для Firefox и ´p´ для iPhone. Использование этого флага рекомендуется в
если целевой сайт показывает различное поведение в зависимости от пользовательского агента (например, некоторые
сайты используют разные шаблоны для мобильных и настольных клиентов).
-N / - отклонить файлы cookie
Этот флаг заставляет skipfish игнорировать файлы cookie, устанавливаемые сайтом. Этот
помогает обеспечить выполнение тестов без сохранения состояния, а также предотвратить использование файлов cookie, установленных с помощью ´-C´
не перезаписывается.
-A / - авторизация
Для сайтов, требующих базовой HTTP-аутентификации, вы можете использовать этот флаг, чтобы указать
ваши учетные данные.
--auth-form
Форма входа в систему для использования с аутентификацией с помощью формы. По умолчанию skipfish будет использовать
URL-адрес действия формы для отправки учетных данных. Если он отсутствует, то данные для входа
отправляется на URL-адрес формы. Если это не так, вы можете установить URL-адрес обработчика формы
с --auth-form-target .
--auth-user
Имя пользователя, которое будет использоваться при аутентификации с помощью формы. Skipfish попытается обнаружить
правильное поле формы для использования, но если это не удается (и выдает ошибку), вы
можно указать имя поля формы с помощью --auth-user-field.
--auth-pass
Пароль, который будет использоваться при аутентификации с помощью формы. Подобно auth-user, форма
имя поля может (необязательно) быть установлено с помощью --auth-pass-field.
--auth-verify-url
Этот URL-адрес позволяет skipfish проверить, прошла ли аутентификация успешно. Этот
требуется URL-адрес, по которому анонимные и аутентифицированные запросы получают ответ с помощью
другой ответ.
Ползание СФЕРА
Некоторые сайты могут быть слишком большими для сканирования в разумные сроки. Если на сайте все хорошо -
определенные тарпиты - например, 100,000 XNUMX почти идентичных профилей пользователей как часть
социальная сеть - эти конкретные местоположения можно исключить с помощью -X или -S. В остальных случаях
возможно, вам придется прибегнуть к другим настройкам: -d ограничивает глубину сканирования указанным числом
подкаталоги; -c ограничивает количество дочерних элементов в каталоге; -x ограничивает общее количество
потомков на каждую ветку дерева обхода; и -r ограничивает общее количество запросов для отправки
в сканировании.
-d / - максимальная глубина сканирования
Ограничьте глубину сканирования подкаталогов (см. Выше).
-c / - макс-сканирование-ребенок
Ограничьте количество подкаталогов на каталог, в который мы сканируем (см. Выше).
-x / - max-crawl-потомки
Ограничьте общее количество потомков на каждую ветвь дерева обхода (см. Выше).
-r / - максимальное количество запросов
С помощью этого флага можно ограничить максимальное количество запросов.
-p / - вероятность сканирования <0-100>
Указав процентное значение от 1 до 100%, можно указать поисковому роботу
следовать менее 100% всех ссылок и пробовать менее 100% всего словаря
записи. Это, естественно, ограничивает полноту сканирования, но в отличие от большинства
в других настройках это выполняется сбалансированным, недетерминированным образом. Это чрезвычайно
полезно, когда вы устанавливаете ограниченные по времени, но периодические оценки вашего
инфраструктура.
-q / - семя
Этот флаг устанавливает начальное случайное начальное число для поискового робота на указанное значение. Этот
может использоваться для точного воспроизведения предыдущего сканирования и сравнения результатов. Случайность
наиболее сильно полагается в режиме -p, но также влияет на пару других сканирований
управленческие решения.
-I / - включать-строку
С помощью этого флага вы можете указать skipfish сканировать и тестировать только те URL, которые соответствуют
определенная строка. Это может помочь сузить область сканирования только на
внесение в белый список определенных разделов веб-сайта (например, -I / shop).
-X / - исключить-строку
Параметр -X можно использовать для исключения файлов / каталогов из сканирования. Это
полезно, чтобы избежать завершения сеанса (т.е. исключить / выйти из системы) или просто для
ускорение сканирования за счет исключения каталогов статического содержимого, например / icons /, / doc /,
/ manuals / и другие стандартные, обыденные места в этих строках.
-K / - пропустить параметр
Этот флаг позволяет вам указывать имена параметров, которые не будут размываться. (полезный для
приложения, которые помещают идентификаторы сеанса в URL-адрес, чтобы минимизировать шум).
-D / - включить домен
Позволяет указать дополнительные хосты или домены, которые будут включены в тест. К
по умолчанию все хосты, указанные в URL-адресах командной строки, добавляются в список, но
вы можете использовать -D, чтобы расширить эти правила. В результате поисковый робот
будет переходить по ссылкам и тестировать ссылки, указывающие на эти дополнительные хосты.
-B / - доверенный домен
В некоторых случаях вы не хотите сканировать сторонний домен, но вы
достаточно доверять владельцу этого домена, чтобы не беспокоиться о междоменном контенте
включение из этого места. Чтобы подавить предупреждения, вы можете использовать параметр -B
-Z / - пропускать страницы с ошибками
Не ползайте по страницам / каталогам, которые выдают ошибку 5XX.
-O / - не отправляет форму
Использование этого флага приведет к игнорированию форм во время сканирования.
-P / - no-html-parsing
Этот флаг отключит извлечение ссылок и отключит сканирование. Использование -P
полезно, когда вы хотите протестировать один конкретный URL или когда вы хотите кормить skipfish
список URL-адресов, собранных внешним поисковым роботом.
ТЕСТИРОВАНИЕ СФЕРА
- чеки
ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ: Отображает тесты внедрения краулера. На выходе отображается индекс
номер (полезно для --checks-toggle), имя проверки и наличие проверки
включен.
--checks-toggle
ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ: Каждый тест инъекции может быть включен / отключен с помощью этого флага. В качестве
значение, вам необходимо указать номера чеков, которые можно получить с помощью
- проверяет флаг. Множественные проверки можно переключать через значения, разделенные запятыми (т. Е.
--checks-toggle 1,2)
- тесты без инъекций
ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ: отключает все тесты инъекции для этого сканирования и ограничивает сканирование до
сканирование и, опционально, брутфорс. Как и при всех сканированиях, выходной каталог
будет содержать файл pivots.txt. Этот файл можно использовать для будущих сканирований.
СОСТАВЛЕНИЕ ОТЧЕТОВ ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
-o / - вывод
Отчет будет записан в это место. Каталог является одним из двух
обязательные параметры и не должны существовать при запуске сканирования.
-M / - журнал смешанного содержимого
Включите ведение журнала смешанного содержимого. Это настоятельно рекомендуется при сканировании SSL-
только сайты для обнаружения небезопасного включения контента по ссылкам, не защищенным SSL.
-E / - log-cache-mismatches
Это приведет к появлению сообщения об ошибке кэширования дополнительного содержимого.
-U / - внешние URL-адреса журнала
Зарегистрируйте все внешние URL-адреса и адреса электронной почты, которые были замечены во время сканирования.
-Q / - уникальные узлы журнала
Включите это, чтобы полностью подавить повторяющиеся узлы в отчетах.
-u / - тихо
Это заставит skipfish подавить весь вывод консоли во время сканирования.
-v / - подробный
ЭКСПЕРИМЕНТАЛЬНАЯ ЧАСТЬ: Используйте этот флаг, чтобы включить отчеты во время выполнения, например, о проблемах.
которые обнаружены. Может использоваться несколько раз для повышения многословности и должен быть
используется в сочетании с -u, если вы не запускаете skipfish с перенаправлением stderr на
.
ТОЛКОВЫЙ СЛОВАРЬ УПРАВЛЕНИЕ
Убедитесь, что вы прочитали инструкции в doc / dictionaries.txt, чтобы выбрать
правильный файл словаря и правильно его настроить. Этот шаг оказывает глубокое влияние на
качество результатов сканирования позже.
-S / - список слов
Загрузите указанный (доступный только для чтения) список слов для использования во время сканирования. Этот флаг
необязательно, но настоятельно рекомендуется использовать словарь при выполнении черного ящика
сканировать, поскольку он выделит скрытые файлы и каталоги.
-W / - rw-список слов
Укажите изначально пустой файл для любых недавно изученных ключевых слов для конкретного сайта (которые
пригодится в будущих оценках). Вы можете использовать -W- или -W / dev / null, если вы
не хочу нигде хранить автоматически изученные ключевые слова. Обычно вы хотите использовать
один из упакованных словарей (например, complete.wl) и, возможно, добавить собственный
Словарь.
-L / - обучение без ключевых слов
Во время сканирования skipfish попытается изучить и использовать новые ключевые слова. Этот флаг
отключает такое поведение и должен использоваться, когда какая-либо форма перебора не работает.
желательно.
-Y / - без расширения-брут
Этот флаг отключит угадывание расширений во время перебора каталогов.
-Р
Использование этого флага позволяет удалять старые слова из списков слов. Он предназначен для
помогают поддерживать чистоту словарей при повторном сканировании.
-T / - форма-значение
Skipfish также имеет механизм автозаполнения форм для максимального сканирования
покрытие. Значения не должны быть вредоносными, поскольку они не предназначены для реализации
проверки безопасности - а скорее, чтобы пройти логику проверки ввода. Вы можете определить
дополнительные правила или переопределить существующие с помощью опции -T (-T
form_field_name = field_value, например -T логин = test123 -T пароль = test321 - хотя
обратите внимание, что -C и -A - намного лучший способ входа в систему).
-ГРАММ
Во время сканирования поддерживается временный буфер вновь обнаруженных ключевых слов. В
размер этого буфера может быть изменен с помощью этого флага, и это влияет на
брутфорс.
Арбитраж трафика ДОПОЛНИТЕЛЬНЫЕ ОПЦИИ
Параметр производительности по умолчанию подходит для большинства серверов, но когда отчет
указывает на наличие проблем с подключением, возможно, вы захотите изменить некоторые значения здесь.
Для нестабильных серверов охват сканирования, вероятно, улучшится при использовании низких значений для
флаги скорости и подключения.
-l / - максимальная скорость запроса
Этот флаг можно использовать для ограничения количества запросов в секунду. Это очень
полезно, когда целевой сервер не может справиться с большим количеством запросов, которые
генерируются skipfish. Уменьшение количества запросов в секунду также может помочь
предотвращение срабатывания и разрушения некоторых механизмов защиты от DoS на основе скорости
сканирование.
-g / - макс-соединения
Максимальное количество одновременных TCP-соединений (глобальное) может быть установлено с помощью этого флага.
-m / - макс-хост-соединений
С помощью этого флага можно установить максимальное количество одновременных TCP-соединений для каждого целевого IP-адреса.
-f / - максимальное количество неудачных запросов
Контролирует максимальное количество последовательных ошибок HTTP, которые вы хотите видеть.
перед прерыванием сканирования. Для больших сканирований вы, вероятно, захотите установить более высокое значение
здесь.
-t / - таймаут запроса
Установите общий тайм-аут запроса, чтобы учесть очень медленные или очень быстрые сайты.
-w / - тайм-аут сети
Установите тайм-аут сетевого ввода-вывода.
-i / - таймаут простоя
Укажите тайм-аут для простаивающих HTTP-соединений.
-s / - размер ответа
Устанавливает максимальную длину ответа для выборки и синтаксического анализа (более длинные ответы будут
усеченный).
-e / - сбросить-двоичный
Это предотвращает хранение двоичных документов в памяти для целей отчетности,
и освобождает много оперативной памяти.
- очистка на диск
Это приводит к тому, что данные запроса / ответа сбрасываются на диск, а не хранятся в
объем памяти. В результате использование памяти для больших сканирований будет значительно ниже.
ПРИМЕРЫ
Сканировать Тип: конфиг
skipfish --config config / example.conf http://example.com
Сканировать Тип: быстрый
skipfish -o вывод / каталог / http://example.com
Сканировать Тип: обширный брутфорс
skipfish [... другие варианты ..] -S словари / complete.wl http://example.com
Сканировать Тип: без брутфорс
skipfish [... другие варианты ..] -LY http://example.com
Сканировать Тип: подлинности (Базовый)
skipfish [... другие варианты ..] -A имя пользователя: пароль http://example.com
Сканировать Тип: подлинности (печенье)
skipfish [... другие параметры ..] -C jsession = myauthcookiehere -X / logout http://example.com
Сканировать Тип: хлопьевидный сервер
skipfish [... другие варианты ..] -l 5 -g 2 -t 30 -i 15 http://example.com
ПРИМЕЧАНИЯ
Значения по умолчанию для всех флагов можно просмотреть, запустив ´. / Skipfish -h´.
Используйте skipfish онлайн с помощью сервисов onworks.net
