skipfish -o /root/skipfish_report -W /root/skipfish.wl -S /usr/share/skipfish/dictionaries/complete.wl -l 15 -m 5 https://域名命令目的
目的:自动化地爬取目标网站的所有可达链接,并基于内置的攻击字典向每个发现的表单、URL 参数等发送大量精心构造的恶意载荷,以此检测安全漏洞。
输出:生成一份交互式 HTML 报告,位于
/root/skipfish260512_report目录中,按风险等级列出发现的问题。
🌐 扫描范围
起始 URL:
https://域名爬取深度:默认 Skipfish 会递归爬取该域名下的所有链接(除非受到
robots.txt限制或使用-I等参数限定范围)。不跨域:默认只扫描与起始 URL 相同主机名的资源,不会跑到外部域名(如第三方脚本、CDN 等)。
额外探测:还会通过字典枚举未链接的路径(例如
/admin、/backup等)。
⚙️ 参数解释
参数 | 值 | 含义 |
|---|---|---|
|
| 指定报告输出目录。扫描结束后,生成的 HTML、CSS、JS 等文件会存放于此。 |
|
| 加载系统字典(只读)。该字典包含大量常见目录、文件名、参数名和攻击载荷,Skipfish 会依据此字典进行暴力枚举和漏洞检测。 |
|
| 指定一个可读写的动态字典文件。扫描过程中新发现的单词(如独特的 URL 路径、参数名)会被自动追加到此文件,供后续扫描复用,使字典越来越精准。 |
| 目标 URL | 扫描的起始地址。Skipfish 会从此 URL 开始爬取和攻击测试。 |
下面是针对 Skipfish 的两个核心限速参数:
参数 | 作用 | 单位 | 说明 |
|---|---|---|---|
| 每秒最大请求数 | 整数 (请求/秒) | 从整体上限制扫描器的请求频率,避免过快。设置为 |
| 每 IP 最大并发连接数 | 整数 (连接数) | 限制对单个目标 IP 同时建立的连接数量。降低此值可减少网络拥堵和触发告警的风险。例如 |
基于http身份认证
skipfish -A admin:password -o test http://域名