쓸만한 무료 웹 스캐너 Skipfish

1.   SKIPFISH

skipfish는 웹 애플리케이션 점검 툴입니다. 자동적으로  웹 애플리케이션을 점검하며 중요 기능은 아래와 같습니다.

a.     빠른 스피드

C코드로 작성되어 http를 핸들링하기에 적합합니다. 또한 CPU 자원을 적게 사용하면서 초단위로 대량의 요청을 처리할 수 있습니다.

 

b.     쉬운 사용법

다양한 빠른 웹 프레임워크를 지원할 수 있으며, 자동 학습기능으로 즉시 Word list를 생성합니다. 생성된 word list를 이용하여 html결과물을 자동으로 생성합니다.

 

c.   최신 보안 로직

고급 로직을 도입하여 오탐율을 줄였습니다. 또한 블라인드 인젝션 벡터 탐지, XSS 그리고 다양한 공격 등을 탐지할 수 있는 기능이 있습니다.

 

☞ skipfish는 Linux,   FreeBSD 7.0+, MacOS x, 그리고 windows(Cygwin)환경에서 동작합니다

 

 

2.   Download  URL

아래 URL에서 다운로드 받을 수 있습니다.

URL : http://code.google.com/p/skipfish/

 

 

3.   설치

a.     다운로드

wget http://skipfish.googlecode.com/files/skipfish-1.25b.tgz

 

b.     README & README-FIRST

다운로드 받은 파일의 압축을 풀면 README 파일과 README-FIRST파일을 확인 할 수 있습니다. 두 파일에는 설치를 할때 주의해야 하는 내용과 설치 방법이 기술되어 있습니다.

 

·     압축 풀기

tar -xvzf skipfish-1.25b.tgz

 

·     README & README-FIRST  경로 확인

/skipfish/README

/skipfish/dictionaries/README-FIRST

 

 

c.     libidn

README를 확인 결과 skipfish를 사용하기 위해서는 libidn 라이브러리를 먼저 설치해야한다고 설명되어 있습니다. 

 

·     libidn 다운로드

wget http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz

 

·     libidn 설치

압축을  풀면 /libidn-1.18/폴더가 생성됩니다. 그 폴더 안에 INSTALL 파일이 존재합니다. INSTALL파일 안에 설치하는 방법이 설명되어 있습니다.

 /libidn-1.18$./configure && make && make install

 

 

d.     skipfish 설치

sectest@ubuntu:/test/skipfish$ sudo make

 

·     설치시 error 문

http_client.h:26:25: error: openssl/ssl.h: No such file or directory

해결 : sudo apt-get install libace-ssl-dev

 

 

e.     사용법

Usage: ./skipfish [ options ... ] -o output_dir start_url [ start_url2 ... ]

-o 옵션으로 점검 결과를 저장하곳을 지정합니다.

start_url 부분은 점검을 진행할 URL입니다. 

☞ 옵션 사용방법은 메뉴얼 페이지를 참조하시면 됩니다. 메뉴얼 페이지를 확인하는 명령어는 ./skipfish -h입니다.

4.   결과

a.     명령어

./skipfish -o /result/ http://192.168.137.50

위 명령어는 URL 192.168.137.50 에 대한 웹 애플리케이션 점검을 한 후 결과를result폴더에 넣겠다는 의미 입니다.

 

 

b.     동작 화면

아래와 같은 화면을 나타내며, 웹 애플리키에션 점검을 진행합니다.

 

 

c.   종료

[+] Wordlist 'skipfish.wl' updated (563 new words added). [+] Copying static resources... [+] Sorting and annotating crawl nodes: 9145 [+] Looking for duplicate entries: 9145 [+] Counting unique issues: 489 [+] Writing scan description... [+] Counting unique issues: 9145 [+] Generating summary views... [+] Report saved to '/test/result//index.html' [0xc60becfc].

위와 같이 작업 결과 내용을 담은 텍스트문이 출력되고 종료 됩니다.

 

처음에 지정한 /test/result/폴더에 결과가 저장된것을 확인할 수 있습니다.

 

d.  결과확인

결과가 index.html로 저장됩니다. 해당 사이트의 취약점과 웹 사이트가 담고 있는 파일들의 유형을 보여줍니다.

스캔닝을 진행한 파라미터값과 결과를 show trace 버튼으로 확인이 가능합니다.

 

☞ 하단그림 참조

 

위 그림과 같이 REQUEST와 RESPONSE한 내용을 전부 확인 할 수 있습니다.