这是
### 身份验证和访问选项:
- `-A user:pass`:使用指定的 HTTP 身份验证凭据。
-
- `-C name=val`:为所有请求添加自定义 cookie。
- `-H name=val`:为所有请求添加自定义 HTTP 头部。
- `-b (i|f|p)`:使用与 MSIE / Firefox / iPhone 一致的 HTTP 头部。
- `-N`:不接受新的 cookies。
- `--auth-form url`:指定表单身份验证的 URL。
- `--auth-user user`:表单身份验证用户名。
- `--auth-pass pass`:表单身份验证密码。
- `--auth-verify-url`:会话检测时使用的 URL。
### 爬行范围选项:
- `-d max_depth`:最大爬取树的深度(默认 16)。
- `-c max_child`:每个节点的最大子节点数(默认 512)。
- `-x max_desc`:每个分支的最大后代数(默认 8192)。
- `-r r_limit`:要发送的最大请求总数(默认 100000000)。
- `-p crawl%`:节点和链接爬取的概率(默认 100%)。
- `-q hex`:使用给定的种子重复执行概率扫描。
-
-
-
- `-D domain`:爬取跨站链接到另一个域名。
- `-B domain`:信任但不爬取另一个域名。
- `-Z`:不进入 5xx 错误位置。
- `-O`:不提交任何表单。
- `-P`:不解析 HTML 等以寻找新链接。
### 报告选项:
- `-o dir`:将输出写入指定的目录(必需)。
- `-M`:记录有关混合内容/非 SSL 密码的警告。
- `-E`:记录所有 HTTP/1.0 / HTTP/1.1 缓存意图不匹配的情况。
- `-U`:记录所有看到的外部 URL 和电子邮件。
- `-Q`:在报告中完全抑制重复节点。
- `-u`:保持安静,禁用实时进度统计。
- `-v`:启用运行时日志记录(输出到标准错误)。
### 字典管理选项:
- `-W wordlist`:使用指定的可读写字典(必需)。
- `-S wordlist`:加载补充的只读字典。
- `-L`:不自动学习新网站的关键词。
- `-Y`:不在目录暴力破解中模糊化扩展名。
-
- `-T name=val`:添加新的表单自动填充规则。
- `-G max_guess`:保留的最大关键词猜测数(默认 256)。
- `-z sigfile`:从此文件加载签名。
### 性能设置:
- `-g max_conn`:最大并发 TCP 连接数(全局设置,默认 40)。
- `-m host_conn`:每个目标 IP 的最大并发连接数(默认 10)。
- `-f max_fail`:最大连续 HTTP 错误次数(默认 100)。
- `-t req_tmout`:请求响应超时时间(默认 20 秒)。
- `-w rw_tmout`:单个网络 I/O 超时时间(默认 10 秒)。
- `-i idle_tmout`:空闲 HTTP 连接的超时时间(默认 10 秒)。
- `-s s_limit`:响应大小限制(默认 400000 字节)。
- `-e`:不保留报告中的二进制响应。
### 其他设置:
- `-l max_req`:每秒最大请求数(默认 0.000000)。
- `-k duration`:扫描结束后停止扫描,给定持续时间(格式:时:分:秒)。
- `--config file`:加载指定的配置文件。
### 发送意见和投诉:
- 将意见和投诉发送至 <[email protected]>。
### 总结
`skipfish` 是一款 Web 应用程序扫描器,能够自动化地进行安全性测试。通过不同的选项,可以控制其认证、爬行范围、报告输出等功能,帮助进行 Web 安全扫描和漏洞识别。
skipfish 命令行工具的使用说明,以下是对各个选项的翻译:### 身份验证和访问选项:
- `-A user:pass`:使用指定的 HTTP 身份验证凭据。
-
-F host=IP`:伪装 `host 为 IP`,即将 `host 映射到给定的 `IP`。- `-C name=val`:为所有请求添加自定义 cookie。
- `-H name=val`:为所有请求添加自定义 HTTP 头部。
- `-b (i|f|p)`:使用与 MSIE / Firefox / iPhone 一致的 HTTP 头部。
- `-N`:不接受新的 cookies。
- `--auth-form url`:指定表单身份验证的 URL。
- `--auth-user user`:表单身份验证用户名。
- `--auth-pass pass`:表单身份验证密码。
- `--auth-verify-url`:会话检测时使用的 URL。
### 爬行范围选项:
- `-d max_depth`:最大爬取树的深度(默认 16)。
- `-c max_child`:每个节点的最大子节点数(默认 512)。
- `-x max_desc`:每个分支的最大后代数(默认 8192)。
- `-r r_limit`:要发送的最大请求总数(默认 100000000)。
- `-p crawl%`:节点和链接爬取的概率(默认 100%)。
- `-q hex`:使用给定的种子重复执行概率扫描。
-
-I string`:仅跟随匹配 `string 的 URL。-
-X string`:排除匹配 `string 的 URL。-
-K string`:不模糊化名为 `string 的参数。- `-D domain`:爬取跨站链接到另一个域名。
- `-B domain`:信任但不爬取另一个域名。
- `-Z`:不进入 5xx 错误位置。
- `-O`:不提交任何表单。
- `-P`:不解析 HTML 等以寻找新链接。
### 报告选项:
- `-o dir`:将输出写入指定的目录(必需)。
- `-M`:记录有关混合内容/非 SSL 密码的警告。
- `-E`:记录所有 HTTP/1.0 / HTTP/1.1 缓存意图不匹配的情况。
- `-U`:记录所有看到的外部 URL 和电子邮件。
- `-Q`:在报告中完全抑制重复节点。
- `-u`:保持安静,禁用实时进度统计。
- `-v`:启用运行时日志记录(输出到标准错误)。
### 字典管理选项:
- `-W wordlist`:使用指定的可读写字典(必需)。
- `-S wordlist`:加载补充的只读字典。
- `-L`:不自动学习新网站的关键词。
- `-Y`:不在目录暴力破解中模糊化扩展名。
-
-R age`:删除 `age 次扫描前已经命中的词语。- `-T name=val`:添加新的表单自动填充规则。
- `-G max_guess`:保留的最大关键词猜测数(默认 256)。
- `-z sigfile`:从此文件加载签名。
### 性能设置:
- `-g max_conn`:最大并发 TCP 连接数(全局设置,默认 40)。
- `-m host_conn`:每个目标 IP 的最大并发连接数(默认 10)。
- `-f max_fail`:最大连续 HTTP 错误次数(默认 100)。
- `-t req_tmout`:请求响应超时时间(默认 20 秒)。
- `-w rw_tmout`:单个网络 I/O 超时时间(默认 10 秒)。
- `-i idle_tmout`:空闲 HTTP 连接的超时时间(默认 10 秒)。
- `-s s_limit`:响应大小限制(默认 400000 字节)。
- `-e`:不保留报告中的二进制响应。
### 其他设置:
- `-l max_req`:每秒最大请求数(默认 0.000000)。
- `-k duration`:扫描结束后停止扫描,给定持续时间(格式:时:分:秒)。
- `--config file`:加载指定的配置文件。
### 发送意见和投诉:
- 将意见和投诉发送至 <[email protected]>。
### 总结
`skipfish` 是一款 Web 应用程序扫描器,能够自动化地进行安全性测试。通过不同的选项,可以控制其认证、爬行范围、报告输出等功能,帮助进行 Web 安全扫描和漏洞识别。
