skipfish
C语言编写
实验性的主动web安全评估工具
递归爬网
基于字典的探测
速度较快
多路单线程,全异步网络I/O,消除内存管理和调度开销
启发式自动内容识别
误报较低
使用方法
扫描网站skipfish -o test http://192.168.0.125/dvwa#-o是将扫描结果放到test文件夹中
之后在目录中就有index.html文件,打开即可看到报告
skipfish -o test1 -I /dvwa http://192.168.0.119/dvwa #只扫描带/dvwa/路径的#-X 后面跟不扫描某目录路径