2012年1月17日火曜日

skipfishを早く終了させるために

スズキです。

以前、下記よりskipfishを利用したセキュリティ診断を紹介しました。
"skipfish"でWebアプリのセキュリティ診断

しかしこのskipfish、実際に利用してみると診断が全然終わりません。
アクセスログなどでアクセス内容を確認してみると、延々と、膨大な辞書ファイル上の
キーワードに対して、それらをファイル名としたURLのチェックをしています。

このURLチェックは実行時間を考えると現実的ではないので、下記のようなオプションで、
このチェックを行わないようにすることができます。

./skipfish -LVY -W /dev/null -o admin http://www.suz-lab.com/

オプションは下記のとおりです。
-L: do not auto-learn new keywords for the site
-V: do not update wordlist based on scan results
-Y: do not fuzz extensions in directory brute-force
-W wordlist: load an alternative wordlist (skipfish.wl)
(今回は辞書ファイルを使わないように"/dev/null"を指定しています)

これで、キーワードによるURLチェックがスキップでき、
セキュリティ診断を短時間で実施することができます。

ディレクトリ数が少ないサイトならいいんだけど...
--------
http://www.suz-lab.com

0 コメント: