skipfish : scanner de failles de sécurité
Skipfish Screen
Comment utiliser skipfish
Télécharger skipfish : http://code.google.com/p/skipfish/
Pour les utilisateurs de windows, il vaut faut dans un premier temps installer Cygwin pour exécuter skipfish.
Lors de l’installation de Cygwin, il faut ajouter les pkg suivants :
- openssl-devel
- make-devel
- libidn-devel
- zlib-devel
Lors de l’installation ajouter les librairies libidn et make.
Installation de skipfish
Après l’installation de Cygwin il faut maintenant compiler les sources. Pour cela lancer Cygwin puis aller dans le dossier où sont les sources. Puis lancer la compilation avec Make.
skipfish make
Configuration de skipfish
Ensuite il vous faudra choisir son mode de fonctionnement, rendez vous dans le repertoire dictionaries et jetez un œil dans le fichier README-FIRST En effet les tests et scans se font en fonction de ce fichier : skipfish.wl c’est en quelques sortent des fichiers de profile.
Pour cela, copier le fichier minimal.wl à la racine de skipfish en le renommant skipfish.wl
Première utilisation de skipfish
Lancer la commande ./skipfish -o output_dir http://www.exemple.fr
Ensuite il faut laisser tourner le scan.
skipfish exemple
Une fois le scan terminé, vous avez un petit récapitulatif et surtout dans le dossier output_dir tout le rapport complet. Il vous suffit de lancer le site à partir du fichier index.html.
scan complete