Scanner -Skipfish

scanner de aplicaciones web

--------Skipfish---------

Hoy hablaremos de un escaner de aplicaciones web llamado Skipfish .
Michael Zalewski, reputado consultor y desarrollador en asuntos de seguridad, ha desarrollado para Google“Skipfish”, un potente y rápido escáner de vulnerabilidades web que sin lugar a dudas dará que hablar. Por lo poco que he podido comprobar desde que lo he instalado, cumple fielmente con casi todo lo que se anuncia en cuanto a fluidez y certeza en los análisis.

Esta herramienta viene por defecto en kali linux y si no la descargas AQUI .

Ahora para poder lanzar un escaneo devemos saber su opciones  la cual consultaremos con un:

     --> skipfish -h

aqui nos muestra la diferentes opciones para realizar el escaneo, opciones avanzadas y opciones  basicas como por ejemplo

-o (directorio donde quedara el registro del scaneo)

esa sera la opcion que ocuparemos  ya que este tutorial es basico

entonces quedaria asi
---> skipfish -o (directorio) (url a escanear)

damos enter y empezara el proceso...

puedes para el scanner presionado ctrl + c  o esperar  a que termine solo el proceso  y nos mostrar donde quedo guardo el registro

y por ultimo para ver el registro del scanner abrimos el archivo index.html que quedo guardado donde le espicificamos podemos abrirlo desde la terminal  asi:

--> iceweasel Desktop/scaner/index.html

*iceweasel pude ser remplazado por tu navegador

 

asi veremos nuestro resultados de las vulnerabilidades existentes con un escaneo basico ala web conSkipfish... :D

saludos

.:: Carlos Duran ::.