Skipfish Aracı ile Zaafiyet Tespiti Yapmak

Skipfish Zafiyet Tarama Aracıdır, diğer tarama araçlarından farkı daha düzenli çıktı vermesi ve süre olarak daha hızlı olmasıdır.

Owasp zap aracımıza benzer bir araçtır, Html olarak bize bir rapor çıktısı verir. Çok fazla parametresi vardır ancak genel olarak kullanımı şu şekildedir.

apt-get install skipfish

komutuyla kali kütüphanesinden yükleme işlemi gerçekleştirdik

skipfish -h | tüm parametreleri siz inceleyebilirsiniz, parametreler içerisinde derin tarama hızlı tarama yavaş tarama tarzı parametrelerde mevcutdur.

Örnek bir tarama yapalım ben burda webforpentester zaafiyetli makinama bir tarama yapacağım

sudo skipfish -o cıktı http://10.0.2.23/  | komutuyla tarama başladı buradaki -o parametresi output yani dışarı aktar cıktı adında dizin oluştur anlamına gelmektedir.

sorgu bitince cıktı adında bir dizin olusturuyor ve içerisine index.html adın da zaafiyet tespiti yapmış olduğu konu başlıklarını çıktı olarak veriyor, incelemeler analiz raporu burdadır. 

Şimdi cıktı dizini altında index.html dosyamızı açıyoruz. Aynı Owasp Zap aracındaki gibi bir rapor ekranı geliyor ve incelemelerimizi burada yapıyoruz.

Üst kısımda flag renklere göre riskleri bize göstermektedir.

Alt kısımda Başlıklara tıklayarak zaafiyetli kısımları görebilirsiniz.

Yani skipfish bize basit ve anlaşılır raporlama ile güzel sonuçlar verebiliyor.

Umarım faydası olmuştur.

www.eyupturan.com

Paylaş :

Leave a Reply

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir