skipfish : un outil de Google de test de sécurité web

WRInaute accro
Je pensais que c'était pour tester en local le serveur sur lequel c'est installé, et bien non:
First and foremost, please do not be evil. Use skipfish only against services you own, or have a permission to test.
Je vais tester ça :D

Merci Olivier
 
WRInaute accro
Ahhh, cool.

Ca évitera de passer sur un forum de "geeks" en balançant : "Bande de tarlouzes, mon site, il est blindé".
 
WRInaute passionné
bien ca ... je vais tester ce we parce qu'alors je me fais bombarder depuis 2 semaines :(
 
WRInaute accro
Je viens d'essayer de l'installer sur Ubuntu 9.10.
J'ai une erreur à la compilation, même après avoir installé "libidn".

Code:
wget http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
tar xvzf skipfish-1.10b.tgz
cd skipfish
make

Ils parlent de "libidn" à installer, réussi sans problème:
Code:
wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
tar xvzf libidn-1.18.tar.gz
cd libidn-1.18
./configure
make
sudo make install

L'erreur (je copie pas tout, c'est long):
Code:
 make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -I/usr/local/include/ -I/opt/local/include/ -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz -L/usr/local/lib/ -L/opt/local/lib
In file included from crawler.h:26,
                 from skipfish.c:39:
http_client.h:26:25: error: openssl/ssl.h: Aucun fichier ou dossier de ce type
In file included from crawler.h:26,
                 from skipfish.c:39:
http_client.h:189: error: expected specifier-qualifier-list before ‘SSL_CTX’
skipfish.c: In function ‘main’:
skipfish.c:143: warning: implicit declaration of function ‘SSL_library_init’
http_client.c:37:25: error: openssl/ssl.h: Aucun fichier ou dossier de ce type
http_client.c:38:25: error: openssl/err.h: Aucun fichier ou dossier de ce type
http_client.c:40:18: error: zlib.h: Aucun fichier ou dossier de ce type
In file included from database.h:29,
                 from http_client.c:45:
http_client.h:189: error: expected specifier-qualifier-list before ‘SSL_CTX’

...
 
WRInaute passionné
Je viens de l'installer sur une debian sans probleme

Code:
cd /tmp
wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
tar -xvzf libidn-1.18.tar.gz
cd libidn-1.18
./configure
make
make install

Code:
cd /tmp
wget http://skipfish.googlecode.com/files/skipfish-1.10b.tgz
tar xvzf skipfish-1.10b.tgz
cd skipfish
make

ensuite il faut choisir le bon dictionnaire (les infos son dans skipfish/dictionaries/README-FIRST) et le copier dans le dossier skipfish

Code:
cp /chemin/skipfish/dictionaries/minimal.wl /chemin/skipfish/skipfish.wl

Puis on lance le scan, le rapport est ecrit dans output_dir [choisir un chemin accessible en http] sinon il ecrit par default dans /chemin/skipfish/output_dir le fichier index.html

Maintenant on se lance pour un scan complet d'un site

Code:
./skipfish -o output_dir http://www.example.com/

ou pour un scan d'URL spécifiées dans un fichier txt

Code:
./skipfish -o output_dir http://www.example.com/listurlascanner.txt

Le script se lance pour une durée indéterminée pour l'instant (c'est moi qui est coupé via un CTRL+C)

Je suis en train de traiter les retours mais alors pfff pas évident, évident...
 
Discussions similaires
Haut