Ce mémo a été publié le 28 novembre 2012 et peut contenir des informations qui peuvent être incomplètes, non mises à jour voir erronées du fait de son ancienneté.
N'hésitez pas à compléter votre recherche sur des articles plus récents.
Skipfish un scanner de vulnérabilités Web Open Source.
http://code.google.com/p/skipfish/
Voici comment compiler la dernière version sous Debian 6.
… et éviter les messages du type :
|
1 |
src/signatures.h:24:18: error: pcre.h: Aucun fichier ou dossier de ce type |
Récupérer les sources :
|
1 2 3 4 |
wget http://skipfish.googlecode.com/files/skipfish-2.09b.tgz apt-get install build-essential libidn11-dev libssl-dev libpcre3-dev cd skipfish-2.09b make |
Résultat :
|
1 2 3 |
cc -L/usr/local/lib/ -L/opt/local/lib src/skipfish.c -o skipfish -O3 -Wno-format -Wall -funsigned-char -g -ggdb -I/usr/local/include/ -I/opt/local/include/ -DVERSION="2.09b" src/http_client.c src/database.c src/crawler.c src/analysis.c src/report.c src/checks.c src/signatures.c src/auth.c -lcrypto -lssl -lidn -lz -lpcreSee doc/dictionaries.txt to pick a dictionary for the tool.Having problems with your scans? Be sure to visit: http://code.google.com/p/skipfish/wiki/KnownIssues |
Exécution :
|
1 |
skipfish -o <repertoire_du_rapport> http://<url_ou_ip> |
