Компилируем и запускаем skipfish

Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе. 🙂

Скачать исходники можно по адресу http://code.google.com/p/skipfish/

После распаковки архива, установим необходимые для компиляции пакеты:

alexey@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev

И, собственно, запустим компиляцию:

alexey@hp:~/projects/skipfish$ make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz

NOTE: See dictionaries/README-FIRST to pick a dictionary for the tool.

Прежде чем запустить сканер, нужно скопировать необходимый для работы словарь из папки dictionaries в папку со сканером и назвать его skipfish.wl:

alexey@hp:~/projects/skipfish$ cp dictionaries/default.wl skipfish.wl

От выбранного словаря будет зависеть скорость работы и тщательность тестирования. Я решил не усердствовать для первого раза и скопировал дефолтный словарь, хотя там есть минимальный и полный.

Также неплохо создать папку, в которую будут складываться результаты работы сканера:

alexey@hp:~/projects/skipfish$ mkdir results

Теперь можно запустить сканер:

alexey@hp:~/projects/skipfish$ ./skipfish -o results http://www.mysite.com

и дождаться завершения его работы. Результат будет в виде html файлов.

Вообще сканер довольно гибкий, поддерживает cookie, http авторизацию и прочее. Более подробную информацию можно найти на вышеуказанном сайте проекта или же спросить у меня в комментариях. Постараюсь ответить на вопросы в силу своих знаний.

One Comment

  1. А вы не скажете, что за куча букв(L, G num, V, Y, R num), которую можно указывать при запуске сканера, что это за опции?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *