skipfish（命令行 不会提供代理（与vega相比））13年就不更新了
C语言编写 谷歌
实验的主动的web安全评估工具
递归爬网
基于字典的探测
速度较快
多路单线程 全异步网络I/O 消除管理和调度开销
启发式自动内容识别
误报较低
（google开发的强大）

使用
-o指定目录
test是个路径目录  rm -rf 目录 删除目录

skipfish -o test http://1.1.1.1

Welcome to skipfish. Here are some useful tips:

1) To abort the scan at any time, press Ctrl-C. A partial report will be written
   to the specified location. To view a list of currently scanned URLs, you can
   press space at any time during the scan.

2) Watch the number requests per second shown on the main screen. If this figure
   drops below 100-200, the scan will likely take a very long time.

3) The scanner does not auto-limit the scope of the scan; on complex sites, you
   may need to specify locations to exclude, or limit brute-force steps.

4) There are several new releases of the scanner every month. If you run into
   trouble, check for a newer version first, let the author know next.
扫描时
      Scan time : 0:00:57.9628/s), 39274 kB in, 5299 kB out (774.3 kB/s)  
      Scan time : 0:00:57.9964/s), 39561 kB in, 5303 kB out (774.0 kB/s)  
  HTTP requests : 12887 (228.2/s), 39606 kB in, 5303 kB out (774.4 kB/s)  
    Compression : 0 kB in, 0 kB out (0.0% gain)    etried, 0 drops
    HTTP faults : 0 net errors, 0 proto errors, 0 retried, 0 drops
 TCP handshakes : 141 total (110.4 req/conn)  rgeds, 16 dict    61 par, 0 val
     TCP faults : 0 failures, 0 timeouts, 1 purgeds, 17 dict    61 par, 0 val
 External links : 11286 skipped done (4.17%)    cks, 17 dict    61 par, 0 val
   Reqs pending : 2675        2 done (4.17%)    cks, 17 dict    61 par, 0 val
Database statistics:7 total, 22 done (4.17%)    cks, 17 dict    61 par, 0 val
Database statistics:7 total, 22 done (4.17%)    cks, 17 dict    61 par, 0 val
         Pivots : 527 total, 22 done (4.17%)    cks, 17 dict    61 par, 0 val
         Pivots : 527 total, 22 done (4.17%)    cks, 17 dict    61 par, 0 val
    In progress : 342 pending, 121 init, 25 attacks, 17 dict    61 par, 0 val
  Missing nodes : 14 spotted7 dir, 18 file, 6 pinfo, 234 unkn, 161 par, 0 val
     Node types : 2 serv, 107 dir, 18 file, 6 pinfo, 234 unkn, 161 par, 0 val
   Issues found : 97 info, 1 warn, 14 low, 22 medium, 0 high impacts
      Dict size : 367 words (367 new), 16 extensions, 256 candidates
     Signatures : 77 total

空格可以切换模式（详细模式）   最后以网页形式存放

Report saved to 'test1/index.html' [0xdc525aad].
可以找到后进行查看
file:///root/test1/index.html 

但这扫到不是dvwa  那么需要参数了 
skipfish -o test1 -I /dvwa/ http://192.168.56.101/dvwa/
-I /dvwa/
只扫描包含dvwa这个字符串的文件

扫描多个url
vi url.txt
http://1.1.1.1
http://1.1.1.2
skipfish -o test @url.txt

具体扫的什么
通过url的爬网 爬出来的 如果隐藏的目录 则没用 那么需要字典 -S指定
dpkg -L skipfish  查看skipfish 集成 的 字典 
dpkg -L skipfish | grep wl  以wl结尾  
缩小目标 进行用字典扫描 
skipfish -o test2 -I /dvwa/ -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.56.101/dvwa/
还可以-W a.wl 
对其进行Fuzz测试了
a.wl  空文件   在爬网时  爬到其它的字符串放在a.wl 中
skipfish -o test -S complet.wl -W a.wl http://1.1.1.1  #字典
-I   只检查包含‘string’的url  限制扫描的范围

-X   不检查包含‘string’的url   
指定#loguout  退出的url  

-K   不对指定的参数进行Fuzz测试
认为安全的  不对其Fuzz

-D   跨站点爬另外一个域
有时候需要扫描2个域名  增加域名 用-D  指定的域名  域名 
（都是在命令行一个个往上加）

-l（小爱偶）   每秒最大请求数
设置扫描速度  每秒种的并发的请求个数  （最大）
针对网站的大小进行 

-m   每ip最大并发连接数
并发的请求数

-config   指定配置文件
在配置文件中进行  每次都会这样

身份认证  （不会与vega一样先抓下来）
skipfish -o test2 -C “cookie值=值”-C “cookie值=值”-X logout.php -I /dvwa/ -S /usr/share/skipfish/dictionaries/minimal.wl  http://192.168.56.101/dvwa/

更强大的身份验证功能
Usename/Password
man skipfish
查一下身份认证的使用
--auth-form <URL>
              The login form to use with form authentication. By default skip‐
              fish will use the form's action URL to submit  the  credentials.
              If  this is missing than the login data is send to the form URL.
              In case that is wrong, you can set the  form  handler  URL  with
              --auth-form-target <URL> .

       --auth-user <username>
              The  username  to  be  used during form authentication. Skipfish
              will try to detect the correct form field to use but if it fails
              to  do  so  (and  gives an error), then you can specify the form
              field name with --auth-user-field.

       --auth-pass <password>
              The password to be used during form authentication.  Similar  to
              auth-user,  the  form  field  name  can (optionally) be set with
              --auth-pass-field.
       --auth-verify-url <URL>
              This URL allows skipfish to verify  whether  authentication  was
              successful.  This  requires  a URL where anonymous and authenti‐
              cated requests are answered with a different response.

提交表单url地址 用户名   密码  怎样确认是否登录成功（登录成功的页面）
自动添加用户名密码（自动判断） 定位到用户名的代码段 Usename 需要一个标识--auth-user-field  密码需要 --auth-pass-field
提交表单的目标 通过表单的action来确定  需要补全  用标识--auth-form-target

在一种方式 不成功可以 使用另一种方式 
扫面速度不要 太快  用-l  或 -m来限制