How-To: Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Skipfish é um scanner de vulnerabilidades web recém lançado pelo Google, apresentando mais uma opção para levantamento de informações de servidores Web.

Esta dica também funciona para instalar em Ubuntu e outras baseadas no Debian.

apt-get install libidn11-dev
cd /tmp
wget -c http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
tar -zxvf skipfish-1.10b.tgz
cd skipfish
make && cp skipfish /bin/

Para o skipfish funcionar é necessário ter uma wordlist. Incialmente podemos usar uma que vem junto com os fontes do programa do diretório dictionaries, o arquivo complete.wl.
cp dictionaries/complete.wl /root
Também é necessário um diretório onde serão gerados os relatórios a partir da opção -o. Juntando tudo, um simples scanner seria feito asssim:
skipfish -o /tmp/relatorio -W /root/complete.wl Microsoft Corporation
Para acessar os relatorios abra o navegador web: /tmp/relatorio/index.html

Autor:Emanuel dos Reis Rodrigues
fonte:[Dicas-L] Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

BackTrack Linux - Penetration Testing Distribution

Thread: How-To: Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Thread Tools

Search Thread

Display

How-To: Instalando o Web Application Security Scanner Skipfish no BackTrack 4 Final

Similar Threads

Instalando Backtrack 4 final y Windows en un mismo HD

Skipfish - Web App Security Scanner

Instalando Backtrack 4 Prefinal en VMWare

add application to Backtrack

application security

Tags for this Thread

Posting Permissions