Sunday, March 21, 2010

Skipfish

Today I had a chance to play with skipfish, which is a web vulnerability scanner. On my machine running OSX 10.5 I had a couple things I needed to do to get it running. I had to install libidn using mac ports, modify the Makefile, copy the dictionary and then make everything:
sudo port install libidn
cp dictionaries/default.wl skipfish.wl
make
I got an error during make "report.c:744: warning: passing argument 3 of ‘scandir’ from incompatible pointer type" which was fixed by editing the make and changing the line:
CFLAGS_GEN = -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0
change to:
CFLAGS_GEN = -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -I/opt/local/include -L/opt/local/lib
After typing make again Skipfish was compiled and working.
I needed form based authentication for my scan which has been tricky with other web scanners I have tried; skipfish was pretty easy and had a novel concept. Once you have logged into whatever site you are trying to test with a web browser, find your session cookie and pass it with the "-C" switch to skipfish. For example:
./skipfish -C JSESSIONID=MYSESSIONID1234 -X /logout.jsp -o /tmp/outputDir http://localhost:8080
Which will scan localhost using an existing session identified by MYSESSIONID1234 and will ignore any link with logout.jsp (so as not to destroy the session). The html report will be generated in the /tmp/outputDir folder.
The output is clean but uninformative, so you may need some hints to be able to do anything useful with it. Skipfish looks at fundamental problems anyway (SQL injection as opposed to say the existence of some specific DLL or known apache bug) so specific solutions are not appropriate. All in all a very easy to use useful tool.

16 comments:

  1. What version did you use 1.00 or 1.10b? FYI: I'm on 10.6 and ran into the same problem as you pointed out. Did what you've suggested but didn't seem to 'fix' it.

    ReplyDelete
  2. The 1.10b version. This dir that I added "/opt/local/lib" is where the libidn were installed by mac ports, make sure that is where they are for you. Hope this helps.

    ReplyDelete
  3. Đối với mỗi công ty văn phòng làm việc thì một trong những sản phẩm nội thất không thể thiếu là bàn và ghế cho nhân viên và người quản lý.Tùy thuộc vào điều kiện của mỗi công ty văn phòng mà có thể chọn mua cho mình những mẫu ban van phong hoa phat để sử dụng được đúng mục đích và nhu cầu mà lại giảm đi chi phí cho công ty. Nhưng hiện tại trên thị trường có rất nhiều mẫu bàn ghế văn phòng khác nhau nhiều kiểu dáng, chất liệu kích thước, giá cả…cho nên khiến cho người mua luôn trong trình trạng gặp bối rối khi đi mua hàng chọn đúng sản phẩm theo yêu cầu. Nên thế chúng tôi siêu thị nội thất 256 chuyên cung cấp các mẫu ban lam viec van phong của chúng tôi với thiết kế nhiều mẫu mã và giá cả canh tranh. Ngoài ra chúng tôi sản xuất bàn và cung cấp các sản phẩm noi that hoa phat là nhà đại lý phân phối cấp 1 tại tp hồ chí minh được nhiều khách hàng tin dùng và chọn lựa. Hy vọng với thông tin trên quý khách có thể tự chọn mua cho mình mẫu bàn làm việc đúng như ý.

    ReplyDelete
  4. given article is very helpful and very useful for my admin, and pardon me permission to share articles here hopefully helped :

    Cara mengatasi ginjal bocor
    Cara mengatasi infeksi saluran kemih

    ReplyDelete
  5. I can only express a word of thanks. Because with the content on this blog I can add knowledge I, thank has been sharing this information. Do not forget to visit our website to share information and knowledge about health.
    cara mengobati maag kronis
    khasiat obat herbal walatra berry jus
    thank has been sharing this information. Do not forget to visit our website to share information and knowledge about health.
    cara mengobati busung air
    cara mengobati cacingan

    ReplyDelete