Дамы и господа, помогите начинающей.
Внезапно меня напрягли тестировать безопасность, и на глаза попался Skipfish.
Отсюда вопрос. Как именно он определяет уязвимости, можно ли работать с веб-приложением во время сканирования, насколько Skipfish грузит канал, и что мне скажет провайдер по этому поводу?
А еще буду благодарна за русскоязычные мануалы.
Принцип работы Skipfish
Автор Taerinn, 07 фев 2012 11:26
Сообщений в теме: 2
#2
Черная Команда
-
- Members
-
- 24 сообщений
Новый участник
- ФИО:Черная Команда
Отправлено 19 апреля 2012 - 09:12
- http://aboutdoorways.com/post/409Дамы и господа, помогите начинающей.
Внезапно меня напрягли тестировать безопасность, и на глаза попался Skipfish.
Отсюда вопрос. Как именно он определяет уязвимости, можно ли работать с веб-приложением во время сканирования, насколько Skipfish грузит канал, и что мне скажет провайдер по этому поводу?
А еще буду благодарна за русскоязычные мануалы.
- http://mylinuxblog.r...on-and-running/
- Но лучше http://code.google.c...iki/SkipfishDoc :)
#3
Alek5andr
-
- Members
-
- 3 сообщений
Новый участник
- ФИО:Govorkov Aleksandr
Отправлено 17 января 2017 - 11:35
Доброго времени суток!
А подскажите, пожалуйста, что конкретно ограничивают следующие комманды:
-d max_depth - maximum crawl tree depth (16)
-c max_child - maximum children to index per node (512)
-x max_desc - maximum descendants to index per branch (8192)
Сканнер гонял больше 10-ти часов систему без указания этих комманд. Остановил его насильно. По его результатам видно, что в один из параметров он подставлял значение, которое увеличивал при каждом запросе на один? символ. Думается, что мог бы увеличивать до бесконечности. Возможно, какая-нибудь комманда выше могла бы помочь избежать повторных запросов.
Жду ваших комментарий.
Количество пользователей, читающих эту тему: 1
0 пользователей, 1 гостей, 0 анонимных
