Linux下使用skipfish扫描网站漏洞步骤

skipfish是谷歌开发的网站安全扫描工具。

tar zxvf skipfish-1.78b.tgz
mv skipfish-1.78b skipfish
cd skipfish
make

//编译完成,在目录中生成skipfish可执行程序

cp dictionaries/complete.wl skipfish.wl

//拷贝其中一个字典,用来扫描

进行扫描:

./skipfish -o output_folder http://www.example.com

//其中output_folder是输出目录,扫描结束后可打开index.html查看扫描结果

Linux下使用skipfish扫描网站漏洞步骤

时间: 2024-10-12 19:56:46

Linux下使用skipfish扫描网站漏洞步骤的相关文章

Linux下的变化的主机名步骤

Linux下变化的主机名gpdb 步骤1.执行vi /etc/sysconfig/network命令 NETWORKING=yesHOSTNAME=gpdb 第二步.执行hostname gpdb令 步骤三.执行vi /etc/hosts命令192.168.1.121   gpdb   # Added by NetworkManager127.0.0.1       localhost.localdomain   localhost::1     gpdb   localhost6.locald

linux下安装redmine2.5.1详细步骤

yum install -y gcc-c++ patch readline readline-devel zlib zlib-devel libyaml-devel libffi-devel openssl-devel make bzip2 autoconf automake libtool bison iconv-devel yum install mysql-devel 安装rvm curl -L get.rvm.io | bash -s stable source /etc/profile

Linux下的目录扫描操作函数使用实践

[文章摘要] 本文以实际的C源程序为例子,介绍了Linux下的目录扫描函数(scandir)的使用方法,为相关开发工作的开展提供了有益的参考. [关键词] C语言  Linux  目录扫描  makefile  scandir 一.scandir命令简介 scandir函数的声明为: int scandir(const char *dir, structdirent ***namelist, int (*filter) (const void *b), int ( * compare )( co

linux下Yum搭建lamp网站架构

在上节课我用了源代码和免安装软件的两种方式搭建了LAMP架构的网站,今天我们对上一节做个简单的总结: 源代码安装软件是我们Linux下常用的安装方法共分四个步骤: 在上一节我们的数据库就是免安装的.直接解压就可以使用了.是不是很简单,只要我们把前面的命令都掌握了,后面的服务搭建都不是问题. 今天我们讲解用yum搭建lamp网站架构.用yum命令安装软件也是我们Linux下一种常用的,因为他更简单,但是移植性差.好啦开始我们的操作了. 实验环境: 一台单机服务器,操作系统centos6.6.注意服

linux下创建与删除用户详细步骤

linux下用户的操作还是相对容易理解的,基本操作如下: 1.新增用户 只有root用户能创建新用户 [plain] view plaincopy #useradd user1 新建后将会在/home目录下生成一个与用户名相同的用户主目录.同时会创建一个新组,该组与该用户同名,该用户属于该组的成员.如果让新的用户归属于一个已经存在的组,使用如下命令: [plain] view plaincopy #useradd -g usergroup1 user1 这样该用户就属于usergroup1组的一

Linux下安装nmap扫描工具

NMAP是一款流行的网络扫描和嗅探工具,被广泛应用在黑客领域做漏洞探测以及安全扫描,更多的nmap是一个好用的网络工具,在生产和开发中也经常用到,主要做端口开放性检测和局域网信息的查看收集等,不同Linux发行版包管理中一般也带有nmap工具,这里选择去官网下载源码包进行编译安装,nmap的官网是:https://nmap.org/ 由于某城墙的原因,打开会比较慢或者连接失败,所以奉上nmap中文网地址:http://www.nmap.com.cn/ 中文网里面也有比较全的使用手册,这里选择Li

linux下安装配置JDK,详细步骤图文

1.复制jdk到安装目录 (1)假设jdk安装文件在桌面,我们指定的安装目录是:/usr/local/java .可是系统安装后在/usr/local下并没有java目录,这需要我们去创建一个java文件夹,如图(1) (2)切换到桌面下,执行复制,如图(2) 2.安装jdk (1)切换到root用户下,如图(3) (注:如果因忘记密码而认证失败,可以先修改root用户的密码,再执行第(1)步,修改root用户密码如图(4)) (2)运行jdk-6u30-linux-i586.bin,如图(5)

Linux下一些常用软件的安装步骤

我一直都是非常推崇上面那张图,但是因为工作的关系,自己没有做好,但是我变相的给自己搞了一张图,也是我觉得行之有效的一点 可见,static变量并不是所在类的某个具体对象所有,而是该类的所有对象所共有的,静态变量既能被对象调用,也能直接拿类来调用. 除此之外,静态变量不能引用非静态方法,原因正如前面描述静态加载时机中说的那样,加载静态的时候,非静态的变量.方法等还不存在,当然就无法引用了.但是,非静态方法或类却能正常引用静态变量或方法.因为非静态总是在静态之后出现的. 更尤其的是我们做科技行业的,

Linux下Weblogic创建域方法和步骤

Weblogic 创建域 以weblogic帐号登录(与创建域目录相对应账户) cd /home/weblogic/bea/weblogic92/common/bin 执行./config.sh进入配置界面.配置步骤如下: 1.Choose between creating and extending a domain,选择Create a new WebLogic domain 2.Select Domain Source,选择Choose Weblogic Platform componen