- depth:
- 0
前の投稿
-
次の投稿
|
親投稿
-
子投稿なし
|
投稿日時 2010-12-25 6:52 | 最終変更
mi-tarou
投稿数: 1051
Google製の脆弱性スキャナのskipfishを使ってみました。
skipsfish(1.84b)
http://code.google.com/p/skipfish/downloads/list
利用したOSは、CentOS5です。
skipfishはソースで配布されているので、makeする必要があります。
makeするために必要なライブラリは以下を参考にして下さい。
http://code.google.com/p/skipfish/wiki/KnownIssues
・GNU C Compiler
・GNU Make
・GNU C Library (including development headers)
・zlib (including development headers)
・OpenSSL (including development headers)
・libidn (including development headers)
yumを使って一気にインストールすることができます。
# yum install gcc make zlip zlip-devel openssl openssl-devel libidn libidn-devel
skipfishを適当なフォルダに置き解凍します。
# tar -xvf skipfish-*.*.tgz
解凍されたフォルダに移動してmakeを実行します。
# make
ここでdictionariesフォルダのREADME-FIRSTを読みます。
脆弱性チェックの設定がされているwlファイルがあります。
これをskipfishの実行モジュールと同じフォルダに置きます。
skipfish.wlという名前がデフォルト名になります。
# cp ./dictionaries/complete.wl skipfish.wl
実行する際は、色んなオプションがありますが、まず単純に実行してみます。
# ./skipfish -o output_dir http://mi-tarou.com/
実行中はこんな感じの画面が表示されます。
complete.wlを使用したせいと思いますが40分経っても終わらない・・・。
動いているサイトに実行するのは、迷惑でしょうね^^;
参考にしたサイト・・・。
http://d.hatena.ne.jp/hajimeni/20100324/1269394599
http://havelog.ayumusato.com/develop/security/entry-84.html
skipsfish(1.84b)
http://code.google.com/p/skipfish/downloads/list
利用したOSは、CentOS5です。
skipfishはソースで配布されているので、makeする必要があります。
makeするために必要なライブラリは以下を参考にして下さい。
http://code.google.com/p/skipfish/wiki/KnownIssues
・GNU C Compiler
・GNU Make
・GNU C Library (including development headers)
・zlib (including development headers)
・OpenSSL (including development headers)
・libidn (including development headers)
yumを使って一気にインストールすることができます。
# yum install gcc make zlip zlip-devel openssl openssl-devel libidn libidn-devel
skipfishを適当なフォルダに置き解凍します。
# tar -xvf skipfish-*.*.tgz
解凍されたフォルダに移動してmakeを実行します。
# make
ここでdictionariesフォルダのREADME-FIRSTを読みます。
脆弱性チェックの設定がされているwlファイルがあります。
これをskipfishの実行モジュールと同じフォルダに置きます。
skipfish.wlという名前がデフォルト名になります。
# cp ./dictionaries/complete.wl skipfish.wl
実行する際は、色んなオプションがありますが、まず単純に実行してみます。
# ./skipfish -o output_dir http://mi-tarou.com/
実行中はこんな感じの画面が表示されます。
complete.wlを使用したせいと思いますが40分経っても終わらない・・・。
動いているサイトに実行するのは、迷惑でしょうね^^;
参考にしたサイト・・・。
http://d.hatena.ne.jp/hajimeni/20100324/1269394599
http://havelog.ayumusato.com/develop/security/entry-84.html
投票数:6
平均点:0.00