2. 程式人生 > >CentOS 中使用 Google Skipfish(Web安全檢測)

CentOS 中使用 Google Skipfish(Web安全檢測)

阿新 發佈:2019-02-20
先安排所需的外掛:
  1. yum install openssl-devel  
  2. yum install gcc  
  3. yum install libidn-devel  

安裝skipfish:

wget http://skipfish.googlecode.com/files/skipfish-1.78b.tgz

tar zxvf skipfish-1.78b.tgz
mv skipfish-1.78b skipfish
cd skipfish
make

//編譯完成,在目錄中生成skipfish可執行程式
cp dictionaries/complete.wl skipfish.wl
//拷貝其中一個字典,用來掃描

進行掃描:
./skipfish -o output_folder http://www.example.com
//其中output_folder是輸出目錄,掃描結束後可開啟index.html檢視掃描結果


相關推薦

CentOS 使用 Google SkipfishWeb安全檢測

先安排所需的外掛: yum install openssl-devel  yum install gcc  yum install libidn-devel   安裝skipfish: wget http://skipfish.googlecode.com/files/s

CentOS安裝stardict星際譯王

星際譯王是一個Linux系統中很好的字典軟體,功能如同在windows中的有道詞典。 1,下載地址(選擇 binary package,): 32位系統: http://pkgs.org/centos-6-rhel-6/naulinux-school-i386/stardict-3.0.2-1.el6.i

自學Aruba7.3-Aruba安全認證-802.1x認證web頁面配置

配置 col htm 點擊 命名 頁面 com tar .html 點擊返回:自學Aruba之路 自學Aruba7.3-Aruba安全認證-802.1x認證(web頁面配置) 步驟1 建立AP Group,命名為test-group自學Aruba7.3-Aruba安全認證-

Web安全-檢測-網頁掛馬

網馬 網馬的本質是一個特定的網頁,這個網頁包含了攻擊者精心構造的惡意程式碼,這些惡意程式碼通過利用瀏覽器(包括控制元件、外掛)的漏洞,載入並執行攻擊者指定的惡意軟體(通常是木馬)。 網站掛馬是黑客植入木馬的一種主要手段。黑客通過入侵或者其他方式控制了網站的許可權,在網站的Web頁面中插入

Web安全-檢測-CRLF

背景知識 在文字處理中, CR, LF, CR/LF是不同作業系統上使用的換行符.Dos和windows採用回車+換行CR/LF表示下一行,而UNIX/Linux採用換行符LF表示下一行,蘋果機(MAC OS系統)則採用回車符CR表示下一行.CR用符號’r’表示, 十進位制ASCII程式

Web安全-檢測-CSRF

背景知識 跨站域請求偽造(CSRF,Cross Site Request Forgery)是一種網路攻擊方式,它在2007年曾被列為網際網路20大安全隱患之一。 網站是通過cookie來識別使用者的,當用戶成功進行身份驗證之後,瀏覽器就會得到一個標識其身份的cookie,只要不關閉瀏覽器

TensorFlow實現Google InceptionNet V3forward耗時檢測

Google InceptionNet-V3網路結構圖: Inception V3網路結構圖: 型別 kernel尺寸/步長(或註釋) 輸入尺寸 卷積 3*3 / 2 299 * 299 * 3 卷積 3*3

web專案新增圖示unicode引用方式

在web前端開發時,我們可能會為了美觀新增一些圖示,類似下圖這種: 先推薦一個很不錯的圖示素材庫阿里巴巴向量圖示庫 想到新增圖示我們首先想到是用<img>標籤,但這種方式使用起來不是很靈

LogBack——LogBack在專案Web或Java的應用

<?xml version="1.0" encoding="UTF-8"?> <!-- 說明: 1、日誌級別及檔案 日誌記錄採用分級記錄,級別與日誌檔名相對應,不同級別的日誌資訊記錄到不同的日誌檔案中 例如:error級別記錄到log_error_xxx.log或log_err

Web 安全檢測工具的使用

1.Nikto2 它可以掃描指定主機的WEB型別、主機名、特定目錄、Cookie、特定CGI漏洞、XSS漏洞、sql、注入漏洞、返回主機允許的http方法等安全問題。 位置:/pentest/web

CentOS使用VeraCrypt:安裝及建立整個加密硬碟

前一階段看了一些關於資料安全,系統安全,以及社會工程學的書籍,突然覺得資料加密是一項十分重要的工作,由其是公司的敏感資料、商業機密,或者個人的重要檔案都應該隨時進行加密;就算是平時的備份資料也要進行合理的加密,以保證資料安全。VeraCrypt是目前一款比較流行

深度學習影象處理分類or檢測結果的評價方法-mAP簡介

多標籤影象分類(Multi-label Image Classification)任務中圖片的標籤不止一個,因此評價不能用普通單標籤影象分類的標準,即mean accuracy,該任務採用的是和資訊檢索中類似的方法—mAP(mean Average

redis 在 php 的應用Sorted-set篇

區間 arr 基數 計算 元素 store size count body 上一篇:redis 在 php 中的應用(Set篇) 本文為我閱讀了 redis參考手冊 之後編寫,註意 php_redis 和 redis-cli 的區別(主要是返回值類型和參數用法) Redis

關於android的單位dp、sp

字號 兩個 metrics 不一定 ont ace white 超級 style android讓人頭疼的適配問題。 --------- Android 中的單位大概有這些: 經常使用的dip、sp。有時候用到px。 --------- 介紹兩個類: Type

java方法總結每周更新

實例 參數 創建 方法 get ack bject 子類 generate 1、URLEncoder.encode(username,"utf-8")將“utf-8”編碼的username先解碼,然後再采用URL編碼 2、URLDecoder.decode(autoLogi

獲取應用程序根目錄物理路徑Web and Windows

cto info 環境 上下文 blog tdi 間接 sse ref   這兩個計劃寫一個小類庫,需要在不同項目下任意調用。該類庫需要對磁盤文件進行讀寫,所以就需要獲取程序執行的磁盤路徑,就簡單的對獲取磁盤路徑的方法進行研究。   借助搜索引擎,我從網上搜羅來多種方法,

CSS輸入框搜索框的實現技巧

直接 單獨 css 文字 輸入框 需要 其中 單個 直接插入 我們都知道在一般網站上出現的輸入框裏都會有各種各樣的圖標、文字等樣式。那麽如何實現input輸入框中插入圖標呢?一般的方法是:用定位將需要的圖標用定位的方式實現,這種方式雖然可以實現,但是如果我們需要插入

51nod 1682 位數計數前綴和

int 計數 ret sizeof == clas out using ron 51nod 1682 中位數計數 思路: sum[i]表示到i為止的前綴和(比a[i]小的記為-1,相等的記為0,比a[i]大的記為1,然後求這些-1,0,1的前綴和); hash[sum[i]

在Android Studio創建或添加第一個Hello World應用程序

創建過程 eight 過程 使用真機 項目路徑 應用程序 設備 ext 直接 下面我們將使用Android Studio創建第第一個簡單的Hello World應用程序。 1、打開Android Studio,加載畫面如下圖所示: 2、選擇”Start a new A

有關在Eclipse安裝STSSpring Tool Suite的若幹問題總結

eclipse 文件 pan ide 版本 legacy 進行 相關 找不到 1、之前說明   在網上找了很多安裝的方法,每次在線安裝總會出現各種各樣的問題,本地安裝也是出現同樣的問題(後來發現是下載的包有問題)      還有其他問題(忘記截圖了,上圖來自網絡),大概就是