Skipfish by Google を探索しようとしています
私は彼らのドキュメンテーションを調べ、ファイル README-FIRST (現在の int eh dictionaries フォルダー) も調べました。
私が理解できる限り、辞書は同じターゲットの後続のスキャンに非常に役立ちます。
しかし、これまでのところ理解できていないのは、「これはどのように達成されているのか?」ということです。辞書を使用する基本的なメカニズムは何ですか?また、どのように使用しますか?
私は本当にこれでいくつかの助けをいただければ幸いです
ありがとう
辞書は単語(「index」や「cgi-bin」など) と拡張子(「old」や「php」など) で構成され、これらを組み合わせてファイル名を形成し、skipfish は辞書攻撃の一環としてアクセスを試みます。例えば:
/some/path/index.old
/some/path/index.php
/some/path/cgi-bin.old
サイトをクロールしている間、skipfish は、URL や HTML で発見された新しい単語を辞書に追加できます。
更新されたディクショナリを使用すると、最初のスキャンの最後に検出されたキーワードがディクショナリに含まれ、後続のスキャンの最初からプローブに使用できるようになるため (スキャン内で検出された後にのみ使用可能になるのではなく)、有益です。
どの単語がどの拡張機能と組み合わされるかについての詳細は、辞書の設計についてのセクションの下部にあるセクションで説明されています。dictionaries/README-FIRST
注: 私はスキップフィッシュの専門家ではありません。http://security.stackexchange.com に投稿すると、より良い回答が得られる場合があります。
また、スキップフィッシュに関する記事がhttp://resources.infosecinstitute.com/skipfish-vulnerability-scanner/にあります。