Bugün ki konumuzda Kali Linux , Parrot ve benzeri pentest işlemleri için kullanılan linux`da yüklü olarak gelen SkipFish aracından bahsedeceğiz .



SkipFish Nedir ?

SkipFish adını verdiğimiz pentest işlemleride kullanılan tool "C" dili ile kodlanmıştır . Web uygulamalarında bulunan zaafiyetleri tespit etmek için kodlanmış bir tooldur .





Ne Tür Zaafiyetleri İnceler ?

SkipFish adlı toolumuz web uygulaması üzerindeki Xss , Sql Injection ve XML Injection tarzı zaafiyetleri bulma görevini yapmaktadır .





SkipFish Nasıl İndirilir ?

Komut satırı adını verdiğimiz terminali açarak aşağıda bulunan komut ile tollumuzu indirebilirsiniz .

Kod:
?cd /usr/share? ?git clone spinkham/skipfish?


Resimde gördüğünüz gibi tool bende yüklü olduğu için " destination path " adlı hatayı veriyor . Sizde böyle bir hata vermeyecektir eğer yüklü değil ise , örnek indirme şekli resimde gördüğünüz gibidir .








Nasıl Kullanılır ?

Toolumuzun nasıl indirildiğine ve ne amaçla kullanıldığına değindiğimize göre şimdi de " Nasıl Kullanılır " ona geçelim . " skipfish - h" komutuyla detaylı kullanımı görebiliriz örnek resim alt kısımdadır .









Temel kullanım şekli ?skipfish -o /root/Desktop/test http://hedefsite.com?

?-o? parametresi ile output adını verdiğimiz çıktı almamızı sağlayan parametredir. ?/root/Desktop/? seçeneği ise çıktının masaüstü dizinine kaydedileceği manasına gelmektedir. ?/test? kısmı ise çıktının, çıktığı dizinin adıdır.





















Tarama bittiği zaman dizin içinden index.html adlı dosyayı açarak tarama analizi daha detaylıca yapılıp, bulgular incelenebilir.