skipfishについて

skipfishはWebアプリケーションの脆弱性を確認するためのツールです。WEBアプリケーションを開発したり、アップデートしたりした際は都度確認することをお勧めします。

データをPOSTする確認も行う為、できるだけプロダクション環境へは実施しないことをお勧めします。もし実施される場合は、自己責任においてプロダクション環境へご利用下さい。

登録されたターゲットをHTTPのHostヘッダーに設定し、スキャンが実行されます。

skipfishパラメーターシート
名称 skipfish
OSS skipfish
内容

WEBアプリケーションへの脆弱性スキャン。500 request/sec 程度のHTTPリクエストが発行される。総HTTPリクエスト量は、各WEBサイトに寄る。低速モード(20request/sec)を選択することも可能。スキャンは最大11時間半で打ち切られ、その場合はそこまでのスキャン結果が出力される。

実行時間目安 10分-数時間(ページ数による)

skipfishの詳細については以下のページ(※英語)をご確認下さい。
https://code.google.com/p/skipfish/

他にご質問がございましたら、リクエストを送信してください

0 コメント

ログインしてコメントを残してください。
Powered by Zendesk