Web应用主动侦测工具Skipfish

Web应用主动侦测工具Skipfish

Skipfish是Kali Linux附带的一个主动Web应用侦测工具。该工具会首先尽可能获取所有网站路径，进行访问，然后根据返回的内容，检测是否存在漏洞。该工具采用字典爆破和网页爬行两种方式获取网站。一旦获取网页内容，该工具会自动分析网页内容，扩充字典，从而提高爆破效率。同时，该工具提供特征码文件，对网页内容进行分析，以发现潜在漏洞。用户可以根据需要，扩充预置的特征文件，加强扫描功能。