Bugün ki konumuzda Kali Linux , Parrot ve benzeri pentest işlemleri için kullanılan linux`da yüklü olarak gelen SkipFish aracından bahsedeceğiz .
SkipFish Nedir ?
SkipFish adını verdiğimiz pentest işlemleride kullanılan tool "C" dili ile kodlanmıştır . Web uygulamalarında bulunan zaafiyetleri tespit etmek için kodlanmış bir tooldur .
Ne Tür Zaafiyetleri İnceler ?
SkipFish adlı toolumuz web uygulaması üzerindeki Xss , Sql Injection ve XML Injection tarzı zaafiyetleri bulma görevini yapmaktadır .
SkipFish Nasıl İndirilir ?
Komut satırı adını verdiğimiz terminali açarak aşağıda bulunan komut ile tollumuzu indirebilirsiniz .
Kod:
[B][SIZE=5][SIZE=4]cd /usr/share git clone spinkham/skipfish[/SIZE][/SIZE][/B]
Resimde gördüğünüz gibi tool bende yüklü olduğu için " destination path " adlı hatayı veriyor . Sizde böyle bir hata vermeyecektir eğer yüklü değil ise , örnek indirme şekli resimde gördüğünüz gibidir .
Nasıl Kullanılır ?
Toolumuzun nasıl indirildiğine ve ne amaçla kullanıldığına değindiğimize göre şimdi de " Nasıl Kullanılır " ona geçelim . " skipfish - h" komutuyla detaylı kullanımı görebiliriz örnek resim alt kısımdadır .
Temel kullanım şekli skipfish -o /root/Desktop/test http://hedefsite.com
-o parametresi ile output adını verdiğimiz çıktı almamızı sağlayan parametredir. /root/Desktop/ seçeneği ise çıktının masaüstü dizinine kaydedileceği manasına gelmektedir. /test kısmı ise çıktının, çıktığı dizinin adıdır.
Tarama bittiği zaman dizin içinden index.html adlı dosyayı açarak tarama analizi daha detaylıca yapılıp, bulgular incelenebilir.
Son düzenleme: