web安全检测工具：skipfish的优点和安装方法

2018-01-23 17:34:18责编：llp 来源：驱动管家人气：

Skipfish是由google出品的一款自动化的网络安全扫描工具，该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。

谷歌工程师Michal Zalewski称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。

Skipfish-2.09b更新日志：

修正了一些可能触发程序崩溃的bug

检测到的问题报告可以存储到json文件里面

新增mod_status, mod_info, MySQL dump, phpMyAdmin SQL dump和robots.txt签名

新增Flash和Silverlight跨域策略签名

安装：

http://code.google.com/p/skipfish/wiki/SkipfishDoc

下载wget

先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz

./configure

make

make install

完成后

wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz

直接make&&make install

需要openssl和openssl-devel

安装完成后，进入skipfish-2.09b目录，cp dictionaries/completes.wl skipfish.wl

运行：

./skipfish -o /root/scan.txt http:// 即可

官方地址：http://code.google.com/p/skipfish/

创建dmz有哪些方法？使用防火墙创建dmz是其中一种
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质，所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上访问
详情2018-01-11 17:19:58责编：llp 来源：驱动管家
反arp攻击：局域网怎么隔离感染arp病毒的电脑？
局域网如何隔离感染ARP病毒的电脑呢？以下就是具体的实现方法。方法步骤局域网电脑是否存在ARP攻击的查看方法：点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口，或者按”Windows+R“来打开，输入
详情2018-01-23 10:24:04责编：llp 来源：驱动管家
什么是https？使用非对称加密是完全安全的吗？
每当我们讨论到信息安全的时候，我们最长接触到的信息加密传输的方式莫过于HTTPS了，当我们浏览器地址栏闪现出绿色时，就代表着这个网站支持HTTPS的加密信息传输方式，并且你与它的连接确实被加密了。但是HTTPS并
详情2018-01-14 11:16:22责编：llp 来源：驱动管家
木马免杀有哪些绝招？木马免杀的五大绝招
常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞　星的表面查杀。绝招二：快速定位
详情2018-01-07 09:11:57责编：llp 来源：驱动管家
天网防火墙如何安装？天网防火墙怎么禁止本地用户使用ping命令？
任务一正确安装天网防火墙任务二利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探2、禁止本地QQ登录及应用3、禁止本地用户使用PING命令通过以上内容的学习，实际操作天网防火墙的设置，并
详情2018-01-22 10:55:31责编：llp 来源：驱动管家
怎么入侵445 139端口？怎么保护自己的电脑关闭445 139端口？
SMB(Server Message Block)，Windows协议族，用于文件和打印共享服务。在Win9X NT中SMB基于NBT实现，NBT(NetBIOS over TCP IP)使用137, 138 (UDP) and 139 (TCP）来实现基于TCP IP的NETBIOS网际互联；而
详情2018-01-19 18:57:35责编：llp 来源：驱动管家
谈谈csrf的攻击原理什么是csrf？
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作，Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编：llp 来源：驱动管家
病毒清除软件：1kb文件夹快捷方式病毒清除专用附件
1KB文件夹快捷方式病毒清除专用附件包含三部分。1、清理工具2、数据流清除工具3、wscript文件权限恢复在系统盘为FAT32的系统内，只需要使用“清理工具”清理即可。在系统盘为ntfs的系统内，首先使用“清理工具”
详情2018-01-20 16:47:00责编：llp 来源：驱动管家
什么是网络爬虫？网络爬虫不安全体现在哪些方面？
网络爬虫概述网络爬虫(Web Crawler)，又称网络蜘蛛(Web Spider)或网络机器人(Web Robot)，是一种按照一定的规则自动抓取万维网资源的程序或者脚本，已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网
详情2018-01-14 16:58:40责编：llp 来源：驱动管家
密钥管理怎么管理加密密钥？
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥，旧的密钥就不再需要了。然而，在加密存储的数据时，密钥是正常变化的。旧的密钥必须要保留，否则使
详情2018-01-17 14:09:50责编：llp 来源：驱动管家