Skipfish es una herramienta de prueba de penetración automatizada gratuita y de código abierto disponible en GitHub creada para investigadores de seguridad. Skipfish se utiliza para recopilar información y probar la seguridad de sitios web y servidores web. Skipfish es la herramienta más fácil y una de las mejores para las pruebas de penetración. Proporciona muchas herramientas integradas para realizar pruebas de penetración en el sistema de destino. Esta herramienta también se conoce como una herramienta de reconocimiento de seguridad de aplicaciones web activas . Esta herramienta funciona y crea un mapa en la consola del sitio de destino mediante rastreo recursivo y sondas basadas en diccionarios. Esta herramienta nos brinda todos los controles de seguridad que están activos en el dominio. Por último, esta herramienta genera un informe que se puede utilizar para evaluaciones de seguridad.
Características y usos de las herramientas Skipfish:
- Skipfish es una herramienta de inteligencia de código abierto.
- Skipfish puede rastrear la enumeración.
- Skipfish es una herramienta totalmente automatizada.
- Skipfish tiene más de 15 módulos que se pueden usar para pruebas de penetración.
- Skipfish se utiliza para escanear sitios web y aplicaciones web.
- Skipfish se utiliza para escanear sistemas de administración de contenido (CMS).
- Skipfish puede encontrar vulnerabilidades en CMS, por ejemplo. WordPress, Joomla, etc.
- Skipfish tiene una gran cantidad de módulos, como metagoofil, wananga, etc.
Instalación
Paso 1: para instalar la herramienta, primero muévase al escritorio y luego instale la herramienta usando el siguiente comando.
clon de git https://gitlab.com/kalilinux/packages/skipfish.git
Paso 2: La herramienta se ha descargado en su máquina Kali Linux. Ahora muévase al directorio de herramientas usando el siguiente comando.
cd saltamontes
ls
saltamontes -h
Paso 3: Ahora puede ver que se está ejecutando el menú de ayuda de la herramienta. Puede utilizar todas las banderas que se utilizan con la herramienta. La herramienta se ha descargado y ahora veremos cómo usarla.
Uso
Ejemplo 1 : use la herramienta skipfish para escanear un sitio web de WordPress usando su dirección IP.
saltamontes -o 202 http://192.168.1.202/wordpress
Este es el informe de la herramienta. Puede utilizar esta herramienta con su propio objetivo. Puede utilizar cualquier dominio de su propia elección.
Ejemplo 2 : use la herramienta Skipfish para escanear bodegeit
sudo skipfish -o SkipfishTEST http://192.168.225.37/bodgeit
Puede ver que la herramienta ha brindado toda la información, como el tiempo de escaneo, las requests HTTP al host, el tamaño de compresión, los protocolos de enlace TCP, etc. Así es como también puede realizar una operación en su propio objetivo especificado.
Publicación traducida automáticamente
Artículo escrito por mohdshariq y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA