2011年7月20日水曜日

GoogleのWebアプリケーション脆弱性スキャナ使い方

はてなから引っ越ししました。はてなさん今までお世話になりました。



GoogleがWebアプリケーション脆弱性スキャナskipfishを公開しました。

以前にもGoogleが開発した脆弱性診断ツールratproxyを紹介しました。

ratporxyとskipfishの大きな違いは、ratproxyは受動的な脆弱性診断ツールであったのに対してskipfishは能動的な脆弱性診断ツールです。

skipfishの特徴

  • SQLインジェクションの検出

  • コマンドインジェクションの検出

  • 秒間2000リクエスト以上実行できるパフォーマンスの高さ

  • Basic認証、cookieなども渡せる

  • 非常にファイルが軽い(1.3M)

  • HTMLで結果を出力



 

使い方
skipfishをダウンロードしてください。

展開後

make
./skipfish -o /var/www/html/skipfish -W /dir/dictionaries/complete.wl http://test.jp/


-o 結果ファイル出力先(空ディレクトリじゃないとエラーになります)
-W テストに使う辞書
-g 最大接続数 (指定推奨)

complete.wlで2時間ぐらいかかりました。

使ってみた感じ

今まで利用した脆弱性診断ツールの中では間違いなく最高速度ですが、辞書が少ない点、辞書式では難しい既存の脆弱性を発見するための仕組みがないことから簡易的な使い方や開発中のアプリケーションのような診断にしか使えないと思います。


現在はまだβ版なので今後の追加機能に期待。

0 件のコメント:

コメントを投稿