На днях компания Google представила свой open source инструмент для аудита безопасности web-приложений, наподобие широко известного nikto. Однако разработчик заявляет ряд преимуществ перед имеющимися решениями, среди них: высокая скорость работы (~500 запросов в секунду через Интернет, ~2000 - через локальную сеть) простота использования хорошо продуманные тест-кейсы (весь список проверяемых уязвимостей доступен в README к программе) Иструмент доступен для скачивания в исходных кодах отсюда. Для компиляции мне пришлось доустановить заголовочные файлы для ssl. Далее распаковываем и компилируем. # apt-get install libssl-dev $ tar -xzfp skipfish-1.13b.tgz $ cd skipfish/ $ makeВ случае успеха в папке появится исполняемый файл skipfish, собственно то, что нам нужно. В папке dictionaries находятся словари, которые могут использоваться при составлении карты сайта. Словари включают в себя расширения и ключевые слова. Чем больше словарь, тем более глубокий фаззинг сайта будет проведен. Словарь по умолчанию должен называться skipfish.wl и находиться в одной папке с исполняемым файлом: нужно перенести и переименовать нужный словарь из соотвествующей папки. Итак, приступим же наконец к сканированию! Типичная команда сканирования выглядит следующим образом: $ ./skipfish -MEU -o ./example http://www.example.com/Здесь "-MEU" - опции для создания отчета, чтобы всё было хорошо, "./example" - имя папки в которую будет писаться отчет, а "http://www.example.com/", как несложно догадаться, адрес сайта. Поддержка cookie, HTTP аутентификации и прочих плюшек имеется в полном объеме. Все настройки можно глянуть по команде: $ ./skipfish -hДоставила динамическая консольная статистика и детализированный отчет, поражающий мозг обыденного пользователя nikto. По количеству найденных уязвимостей, на первый взгляд (на основе сканирования одного сайта), оставляет позади nikto последней версии. Комментарии, дополнения, вопросы приветствуются ;J
И да, кому лень собирать-компилять skipfish уже доступен в виде пакета для Debian-based дистрибутивов - link
