我正在尝试通过 Google 探索 Skipfish
我浏览了他们的文档,还浏览了 README-FIRST 文件(当前 int eh 字典文件夹)
据我所知,字典对于同一目标的后续扫描非常有用。
但到目前为止我还不能理解的是:这是如何实现的?使用字典的底层机制是什么?以什么方式使用?
如果能帮上忙
谢谢
最佳答案
字典由词(例如'index'和'cgi-bin')和扩展(例如'old'和'php')组成组合形成文件名 skipfish 尝试作为 Dictionary attack 的一部分进行访问.例如:
/some/path/index.old
/some/path/index.php
/some/path/cgi-bin.old
在抓取网站时,skipfish 可以将在 URL 和 HTML 中发现的新词添加到字典中。
使用更新的字典是有益的,因为在第一次扫描结束时发现的关键字将在字典中,准备用于探测,从后续扫描开始(而不是仅在它们在扫描)。
单词与扩展组合的细节在 底部的更多关于字典设计部分讨论字典/README-FIRST
注意:我不是 skipfish 专家,您可以通过在 http://security.stackexchange.com 中发帖获得更好的答案。
http://resources.infosecinstitute.com/skipfish-vulnerability-scanner/ 也有一篇关于 skipfish 的文章
关于c - 跳鱼词典,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/11045365/