Skipfish es una herramienta para escaneo de vulnerabilidades en sitios web muy completa desarrollada por gente de google que al terminar el escaneo presenta los resultados en forma muy amigable (html).
Para instalarlo en ubuntu necesitaremos:
- Descragar sikpfish aquí.
- Instalar algunos paquetes ( libssl-dev y libidn11-dev ) ya sea con synaptic o en linea de comandos:
sudo apt-get install libssl-dev libidn11-dev
- Descomprimir el paquete en alguna carpeta
e.j.
cd /tmp && tar -zxvf /opt/descargas/skipfish-1.13b.tgz
- Usando una terminal ir a la carpeta del skipfish y ejecutar make:
cd /tmp/skipfish && make
- ahora necesitamos copiar un diccionario de la carpeta …/skipfish/dictionaries a …/skipfish con el nombre “skipfish.wl”:
cp /tmp/skipfish/dictionaries/default.wl /tmp/skipfish/skipfish.wl
- Finalmente podemos correr un test:
mkdir /tmp/results
/tmp/skipfish/skipfish -o /tmp/results http://localhost/myweb
Es importante revisar los readme’s que están tanto en la carpeta skipfish como en la dictionaries.
Happy Testing !!
Por petición.. algunas screenshots:
Advertisement
Publicado por inukaze en marzo 23, 2010 at 11:20 am
Screenshot plzz :=) ^^
Publicado por cool2k en marzo 23, 2010 at 12:30 pm
ok, editando y agregando screenshots….
Publicado por Alguien en marzo 23, 2010 at 2:06 pm
Hay un error con uno de los paquetes que has puesto para instalar, no es libdn11-dev, es libidn11-dev (la ‘i’ de enmedio).
Publicado por cool2k en marzo 23, 2010 at 11:20 pm
Listo, corregido.. muchas gracias !!! Lo malo de no usar el copy-paste
Publicado por leibys en septiembre 13, 2010 at 8:20 am
hoola a todos, necesito urgentemente un tutorial para trabajar con skipfish, si alguien lo tiene por favor que me lo facilite….saludos