我正在尝试通过 Google 探索 Skipfish
我浏览了他们的文档,还浏览了文件 README-FIRST(存在 int eh 字典文件夹)
据我所知,字典对于后续扫描同一目标非常有用。
但到目前为止我无法理解的是:这是如何实现的?使用字典的底层机制是什么?以什么方式?
我真的很感激这方面的帮助
谢谢
问问题
1063 次
1 回答
0
字典由单词(例如“index”和“cgi-bin”)和扩展名(例如“old”和“php”)组成,它们组合在一起形成文件名,skipfish 作为字典攻击的一部分尝试访问。例如:
/some/path/index.old
/some/path/index.php
/some/path/cgi-bin.old
在爬取站点时,skipfish 可以将在 URL 和 HTML 中发现的新词添加到字典中。
使用更新的字典是有益的,因为在第一次扫描结束时发现的关键字将在字典中,从后续扫描开始就可以用于探测(而不是仅在扫描中发现它们之后才可用)。
哪些单词与哪些扩展组合的详细信息在关于字典设计的更多信息部分中讨论dictionaries/README-FIRST
注意:我不是跳鱼专家,您可以通过在http://security.stackexchange.com上发帖获得更好的答案
http://resources.infosecinstitute.com/skipfish-vulnerability-scanner/上还有一篇关于skipfish的文章
于 2012-06-22T02:21:50.220 回答