🐟 Skipfish - Google Web Application Scanner
🌐 Web Scanner ⚡ High Speed 🔍 Google Tool
Category: 3️⃣ Web Application Attacks
📝 Description
Skipfish एक एक्टिव वेब एप्लीकेशन सिक्योरिटी रिकॉनिसेंस टूल है जिसे Google द्वारा डेवलप किया गया है। यह C भाषा में लिखा गया है और अपनी उच्च गति (high speed) के लिए जाना जाता है। Skipfish वेबसाइट को क्रॉल (crawl) करता है, सभी लिंक्स, फॉर्म्स, और पैरामीटर्स को ढूँढता है, और फिर उन पर संभावित वल्नरेबिलिटीज को स्कैन करता है। यह SQL Injection, XSS, और अन्य कॉमन वल्नरेबिलिटीज को डिटेक्ट करता है।
विशेषता: Skipfish की सबसे बड़ी खासियत है इसकी स्पीड। यह प्रति सेकंड हजारों रिक्वेस्ट भेज सकता है और बड़ी वेबसाइटों को मिनटों में स्कैन कर सकता है। इसकी रिपोर्ट HTML फॉर्मेट में बहुत ही डिटेल्ड और विजुअली आकर्षक होती है।
📦 Installation
Kali Linux (पहले से इंस्टॉल):
skipfish -h
Ubuntu/Debian:
sudo apt update sudo apt install skipfish -y
GitHub से इंस्टॉल (सोर्स कोड से):
git clone https://github.com/spinkham/skipfish.git cd skipfish make sudo make install
macOS:
brew install skipfish
💻 Common Commands (उदाहरण सहित)
📌 Skipfish का सबसे बड़ा फायदा है इसकी स्पीड। नीचे सभी महत्वपूर्ण कमांड्स दिए गए हैं:
🔹 1. बेसिक स्कैन - सबसे आम कमांड:
skipfish -o /tmp/output http://target.com
skipfish -o /tmp/skipfish_report http://testphp.vulnweb.com से स्कैन शुरू होगा और रिपोर्ट /tmp/skipfish_report फोल्डर में सेव होगी।🔹 2. HTTPS वेबसाइट स्कैन करना:
skipfish -o /tmp/output https://target.com
🔹 3. लॉगिन क्रेडेंशियल्स के साथ स्कैन (बेसिक ऑथेंटिकेशन):
skipfish -o /tmp/output -A "user:pass" http://target.com
🔹 4. कुकी के साथ स्कैन (से�न हैंडलिंग):
skipfish -o /tmp/output -C "PHPSESSID=abc123" http://target.com
🔹 5. यूजर-एजेंट सेट करना:
skipfish -o /tmp/output -H "User-Agent: Mozilla/5.0" http://target.com
🔹 6. रिक्वेस्ट डिले सेट करना (थ्रॉटल):
skipfish -o /tmp/output -W 500 http://target.com
🔹 7. डिक्शनरी फाइल सेट करना:
skipfish -o /tmp/output -S /usr/share/skipfish/dictionaries/medium.wl http://target.com
🔹 8. गहराई (depth) सेट करना:
skipfish -o /tmp/output -d 5 http://target.com
🔹 9. ब्रांचिंग लिमिट सेट करना:
skipfish -o /tmp/output -l 200 http://target.com
🔹 10. इंटरएक्टिव मोड (प्रॉम्प्ट के साथ):
skipfish -o /tmp/output -I http://target.com
🔹 11. स्पेसिफिक डायरेक्टरी को बाहर रखना:
skipfish -o /tmp/output -X /logout,/admin http://target.com
🔹 12. स्पेसिफिक डोमेन तक सीमित रखना:
skipfish -o /tmp/output -D target.com http://target.com
🔹 13. डीबग मोड (वर्बोस आउटपुट):
skipfish -o /tmp/output -v http://target.com
🔹 14. प्रॉक्सी के माध्यम से स्कैन:
skipfish -o /tmp/output -P http://127.0.0.1:8080 http://target.com
🎯 Skipfish की रिपोर्ट:
स्कैन पूरा होने के बाद /tmp/output/index.html खोलें। रिपोर्ट में निम्नलिखित सेक्शन होते हैं:
- Executive Summary: स्कैन का सारांश
- Document Type Distribution: मिले हुए पेज के प्रकार (HTML, PDF, etc.)
- Issue Type Distribution: मिली हुई वल्नरेबिलिटीज का ब्रेकडाउन
- Critical Issues: सबसे गंभीर वल्नरेबिलिटीज
- Detailed Findings: हर वल्नरेबिलिटी की डिटेल्ड जानकारी
- Site Map: पूरी वेबसाइट का मैप
🎯 Use Cases (उपयोग के तरीके)
- तेज सिक्योरिटी ऑडिट: बड़ी वेबसाइटों को मिनटों में स्कैन करना।
- रिकॉनिसेंस: वेबसाइट की पूरी स्ट्रक्चर मैपिंग (सभी डायरेक्टरी, फाइल्स, पैरामीटर्स)।
- बग बाउंटी: टारगेट वेबसाइट पर सभी संभावित वल्नरेबिलिटीज को तेजी से ढूँढना।
- फिंगरप्रिंटिंग: वेब सर्वर, CMS, और टेक्नोलॉजी की पहचान करना।
- वेब एप्लीकेशन मैपिंग: वेबसाइट के सभी पेज, API एंडपॉइंट्स, और फॉर्म्स की लिस्ट बनाना।
⚙️ Key Features (मुख्य विशेषताएँ)
- ✔️ अत्यधिक तेज (High Speed) - प्रति सेकंड हजारों रिक्वेस्ट
- ✔️ C भाषा में लिखा, कम मेमोरी उपयोग
- ✔️ 15+ वल्नरेबिलिटी चेक (XSS, SQLi, PHP, Shellshock, etc.)
- ✔️ स्मार्ट क्रॉलिंग - JavaScript, Flash, CSS को भी फॉलो करता है
- ✔️ डिक्शनरी-आधारित ब्रूटफोर्स (100,000+ एंट्री की डिक्शनरी)
- ✔️ HTML फॉर्मेट में विजुअल रिपोर्ट
- ✔️ कुकी और बेसिक ऑथेंटिकेशन सपोर्ट
- ✔️ प्रॉक्सी सपोर्ट
- ✔️ कस्टम डिक्शनरी सपोर्ट
- ✔️ रिक्वेस्ट थ्रॉटल (सर्वर पर लोड कंट्रोल)
- ✔️ क्रॉस-प्लेटफॉर्म (Linux, macOS, Windows via Cygwin)
📌 Skipfish के डिक्शनरी के प्रकार:
- minimal.wl: 2000 एंट्री - तेज, सीमित
- medium.wl: 10000 एंट्री - बैलेंस्ड
- complete.wl: 50000+ एंट्री - धीमा, सबसे पूरा
- iis.wl: IIS स्पेसिफिक डिक्शनरी
- apache.wl: Apache स्पेसिफिक डिक्शनरी
📌 Skipfish vs Nikto vs ZAP:
- Skipfish: सबसे तेज, क्रॉलिंग पर फोकस, विजुअल रिपोर्ट
- Nikto: सर्वर स्कैनर, 6000+ फाइल्स चेक
- OWASP ZAP: पूरा प्लेटफॉर्म, प्रॉक्सी, एक्टिव स्कैन, एक्सटेंशन
- अनुशंसा: Skipfish तेज स्कैन के लिए, Nikto सर्वर सिक्योरिटी के लिए, ZAP डिटेल्ड टेस्टिंग के लिए।
🔗 Official Resources
- Google Code Archive: Skipfish on Google Code
- GitHub Mirror: https://github.com/spinkham/skipfish
- Kali Linux Tools: Kali Skipfish Page
- Documentation:
man skipfishयाskipfish -h
🔧 Related Tools (समान उपकरण)
- Nikto: वेब सर्वर स्कैनर
- OWASP ZAP: वेब एप्लीकेशन सिक्योरिटी टेस्टिंग
- Burp Suite: प्रोफेशनल वेब टेस्टिंग सुइट
- Wfuzz: वेब फजिंग टूल
- Dirb: डायरेक्टरी ब्रूटफोर्स टूल
- Gobuster: तेज डायरेक्टरी/डीएनएस ब्रूटफोर्स
📌 Skipfish के लिए सुझाव:
- हमेशा
-oके साथ आउटपुट डायरेक्टरी दें - लॉगिन के बाद की साइट के लिए
-Cसे कुकी दें - प्रोडक्शन साइट पर
-Wसे रिक्वेस्ट लिमिट लगाएं - रिपोर्ट को ब्राउज़र में खोलकर डिटेल्ड एनालिसिस करें
⚠️ Important Note (सावधानी)
Skipfish एक बहुत तेज एक्टिव स्कैनर है जो वेब सर्वर पर भारी लोड डाल सकता है। इसका उपयोग केवल उन्हीं वेबसाइट्स पर करें जिनकी आपको लिखित अनुमति हो। बिना अनुमति के स्कैन करना कानूनी अपराध है। प्रोडक्शन सर्वर पर स्कैन करते समय -W (wait) पैरामीटर का उपयोग करके रिक्वेस्ट लिमिट लगाएं। हमेशा अपने खुद के वेब एप्लीकेशन या बग बाउंटी प्रोग्राम पर ही प्रैक्टिस करें।