Zafiyet Tarama Araçları - SKIPFISH
Bu konumuzda ise SKIPFISH aracını inceleyeceğiz.
Bir önceki zafiyet tarama aracı dökümanlarım;SKIPFISH
Öncelikle diğer tarama araçlarından farkı nedir göz atalım. Skipfish hem hızlı çalışarak bir çok bilgiyi bize raporlar , hemde bu raporu düzenli bir şekilde istediğiniz dizine çıkartır. Html uzantılı rapor bilgi sayfasında ise kolaylıkla inceleme yapabilirsiniz.Konsolumuza skipfish -h yazarak parametrelerimizi inceleyelim.
Bir çok parametre mevcut. Bu parametrelerle crawl derecesini yani taramanın yavaş ilerlemesine
karşın ayarlama yapabilirsiniz. Zaten kısaca açıklamalarıda mevcuttur.
Hemen örnek bir tarama yapalım ;
Konsola skipfish -o RaporDizin http://domain yazıp taramamızı başlatıyoruz.
Ayrıca sitemizi yazarken başına Http(s):// koymayı unutmayın arkadaşlar.
Tarama biraz uzun sürecektir fakat taramanızı yarım kesseniz bile
o süreçte elde edilen verilen rapor halinde sunulmaktadır.
Tarama esnasında rapor dizininde bir şey göremezsiniz.
Tarama biter veya kesilirse raporlama o zaman yapılır.
Derinlemesine bir tarama yapıyor arkadaşlar. Bu yüzden bir kaç saati bulabiliyor.
Bende yarıda kesmek zorunda kaldım.
Ayrıca diğer parametreleri de denemenizi öneriyorum.
Gördüğünüz gibi taramamız sona erdi. Raporumuzu belirlediğimiz yerden açalım ve göz atalım.
Rapor dizinimizdeki index.html dosyamısı açtığımız zaman alağıdaki gibi bir ekranla karşılaşacaksınız.
Document Type Overview kısmında uygulama,resim,html,css gibi dosyaların yollarını
göstermektedir. Crawler yani belirlenen sitede arama yapılan tespit edilen kısımlar.
Alt kısımda ise riskleri bize göstermektedir. Tabii ben taramayı yarım kestiğim için
sadece low risk gözüküyor. Ayrıca diğer açıklarıda tespit ederek bizlere sunuyor.
Başlıklara tıklayarak açıklı kısımları görebilirsiniz.
Yani skipfish bize basit ve anlaşılır raporlama ile güzel sonuçlar verebiliyor.
Faydalı bir konu olması dileğimle, azimli günler dilerim. (AkkuS)