ubuntu作为最受欢迎的linux系统的发行版之一,有极强的易用性和更加人性化的窗口操作。而skipfish是谷歌开发网站完全扫描工具,强大易用。下面就在Ubuntu下使用skipfish扫描网站漏洞。具体内容如下所述。
#安装所需软件库:
- sudoapt-getinstalllibssl0.9.8
- sudoapt-getinstalllibssl-dev
- sudoapt-getinstallopenssl
安装skipfish:
- wgethttp://skipfish.googlecode.com/files/skipfish-1.69b.tgz
- tarzxvfskipfish-1.69b.tgz
- mvskipfish-1.69bskipfish
- cdskipfish
- make
//编译完成,在目录中生成skipfish可执行程序
- cpdictionaries/default.wlskipfish.wl
//拷贝其中一个字典,用来扫描
进行扫描:
- ./skipfish-ooutput_folderhttp://www.example.com
//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果。
总结:
希望本文介绍的在Ubuntu下使用skipfish扫描网站漏洞的内容能够对读者有所帮助,更多有关linux系统的知识还有待于读者去探索和学习。
【编辑推荐】