Scanner de failles Skipfish

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Scanner de failles Skipfish

Postby NEOMOLOCH » Sun Feb 23, 2014 3:08 pm

Bonjour,
Google nous a pondu un tit scanner de failles open source.

Ce dernier s'appelle Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski.

Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes :

- Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde sur Internet.
- Approche de type heuristique.
- Apprentissage et sauvegarde des failles découvertes afin de les réutiliser lors d’un futur scan.
- Génère un rapport détaillé en html et ce même en ayant arrêté le scan.

Téléchargement

[code:1:7649cdc8a4]sudo wget http://skipfish.googlecode.com/files/skipfish-2.10b.tgz[/code:1:7649cdc8a4]

Décompression

[code:1:7649cdc8a4]sudo tar zxvf skipfish-2.10b.tgz[/code:1:7649cdc8a4]

Installation
Dépendances
[code:1:7649cdc8a4]sudo apt-get install libidn11-dev libssl-dev[/code:1:7649cdc8a4]

[code:1:7649cdc8a4]cd skipfish [/code:1:7649cdc8a4](si problème de permission faire sudo chmod -R 777 skipfish pour pas vous prendre la tête)
[code:1:7649cdc8a4]sudo make[/code:1:7649cdc8a4]

Utilisation

Il est nécessaire de copier et renommer le fichier dictionnaire à utiliser (minimal, default, complete, etc.) dans le répertoire skipfish.

Regardons un exemple avec le dictionnaire default :

[code:1:7649cdc8a4]sudo cp dictionaries/default.wl skipfish.wl[/code:1:7649cdc8a4]

Scan du site neomoloch.free.fr et sauvegarde du rapport dans le dossier scan :

[code:1:7649cdc8a4]sudo ./skipfish -o /home/VOTREPSEUDO/scan http://neomoloch.free.fr/[/code:1:7649cdc8a4]

Dans le même genre d'outil vous avez aussi Arachni.
[url=http://www.arachni-scanner.com/]Site Arachni en cliquant ici[/url]

Site officiel de l’outil : http://code.google.com/p/skipfish/


Lien vers la documentation officielle : http://code.google.com/p/skipfish/wiki/SkipfishDoc

Prenez le temps de vérifier les nouvelles versions de l’outil car le développement avance à allure folle.

Je ne sais pas si j'ai bien fait de poster le topic ici mais bon je pense qu'il peut être utile pour les gens cherchant à tester leur site justement. Je laisse le choix aux Modos ou Admins de déplacer si besoin.

[b:7649cdc8a4]Edition du samedi 18 octobre 2014: A ce jour nous sommes à la version 2.10b donc veuillez modifier 1.26b par 2.10b pour être avec la dernière version. (J'ai modifié le code :p)
[/b:7649cdc8a4]
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 1 guest

cron