[インストール編]skipfishの使い方


skipfishの使い方[インストール編]

Googleの開発したWebセキュリティースキャナー。

簡易的な攻撃パターンを納めたデータベースを含んでいるので、今まで縁のなかった開発者も使ってみるといろいろな発見があるかもしれません。

○インストール

インストールは簡単。makeするだけ。

以下はCentOS5.4(64bit)での参考手順。

・開発環境の導入
SSL接続に対応しているため、OpenSSLのライブラリと、国際化ドメイン名サポートライブラリのidna-develが必須となります。

yum install gcc openssl-devel idna-devel

・プログラム本体のダウンロード
こちらからダウンロード。

cd ~/src
wget “http://skipfish.googlecode.com/files/skipfish-1.19b.tgz”
tar zxvf ./skipfish-1.19b.tgz
cd ./skipfish

make

これでインストールは終了。

このあたりで簡単に動作確認。

ログ保存用ディレクトリを作成し、

mkdir example

スキャンを開始。

./skipfish -o ./example -W /dev/null -d 3 -r 1000 http://www.example.com/

※自分の管理外のサーバーをスキャンする際は、必ず許可をとってください。
 メールフォームにもパラメーターを与えてアクセスするので、注意が必要です。

完了するとこんな画面が表示されます。

HTMLファイルが出来ているので、ブラウザで開いてみる。

今日はここまで。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <img localsrc="" alt="">