Bugün ki konumuzda Kali Linux , Parrot ve benzeri pentest işlemleri için kullanılan linux`da yüklü olarak gelen SkipFish aracından bahsedeceğiz .
SkipFish Nedir ?
SkipFish adını verdiğimiz pentest işlemleride kullanılan tool "C" dili ile kodlanmıştır . Web uygulamalarında bulunan zaafiyetleri tespit etmek için kodlanmış bir tooldur .
Ne Tür Zaafiyetleri İnceler ?
SkipFish adlı toolumuz web uygulaması üzerindeki Xss , Sql Injection ve XML Injection tarzı zaafiyetleri bulma görevini yapmaktadır .
SkipFish Nasıl İndirilir ?
Komut satırı adını verdiğimiz terminali açarak aşağıda bulunan komut ile tollumuzu indirebilirsiniz .
Kod:
?cd /usr/share? ?git clone spinkham/skipfish?
Resimde gördüğünüz gibi tool bende yüklü olduğu için " destination path " adlı hatayı veriyor . Sizde böyle bir hata vermeyecektir eğer yüklü değil ise , örnek indirme şekli resimde gördüğünüz gibidir .
Nasıl Kullanılır ?
Toolumuzun nasıl indirildiğine ve ne amaçla kullanıldığına değindiğimize göre şimdi de " Nasıl Kullanılır " ona geçelim . " skipfish - h" komutuyla detaylı kullanımı görebiliriz örnek resim alt kısımdadır .
Temel kullanım şekli ?skipfish -o /root/Desktop/test http://hedefsite.com?
?-o? parametresi ile output adını verdiğimiz çıktı almamızı sağlayan parametredir. ?/root/Desktop/? seçeneği ise çıktının masaüstü dizinine kaydedileceği manasına gelmektedir. ?/test? kısmı ise çıktının, çıktığı dizinin adıdır.
Tarama bittiği zaman dizin içinden index.html adlı dosyayı açarak tarama analizi daha detaylıca yapılıp, bulgular incelenebilir.
