Skipfish词典

Question

我正在尝试用谷歌搜索Skipfish

我看了他们的文档，也看了README-FIRST文件(当前的字典文件夹)

据我所知，字典对同一目标的后续扫描非常有用。

但到目前为止，我还不能理解的是:这是如何实现的？使用字典的潜在机制是什么?以什么方式使用？

在这件事上我真的很感谢你的帮助

谢谢

Answer 1

字典由单词(如'index‘和'cgi-bin')和扩展名(如'old’和'php')组成，它们组合在一起形成skipfish试图访问的文件名，作为Dictionary attack的一部分。例如：

/some/path/index.old
/some/path/index.php
/some/path/cgi-bin.old

在爬行站点时，skipfish可以将新单词添加到字典中，因为它们是在URL和HTML中发现的。

使用更新的字典是有益的，因为在第一次扫描结束时发现的关键字将从后续扫描的开始就在字典中，准备用于探测(而不是仅在扫描中发现它们之后才可用)。

有关将哪些单词与哪些扩展名组合在一起的详细信息，请参阅dictionaries/README-FIRST底部的More about dictionary design部分

注意:我不是skipfish专家，你可以在http://security.stackexchange.com上发帖得到更好的答案

在http://resources.infosecinstitute.com/skipfish-vulnerability-scanner/上也有一篇关于skipfish的文章