インストール例
$ sudo yum -y install openssl-devel libidn-devel $ wget "http://skipfish.googlecode.com/files/skipfish-1.24b.tgz" $ tar zxf skipfish-1.24b.tgz $ cd skipfish/ $ make $ cp dictionaries/default.wl skipfish.wl $ sudo mkdir -p /var/www/html/skipfish
使用例
レポートの出力先を指定します。ローカルにウェブサーバーがあると便利です。
$ ./skipfish -o /var/www/html/skipfish https://example.com
skipfish 自体はログイン処理はできないようですが、任意のクッキーを持たせることができるようになっています。クッキーでセッションを制御しているサイトでは、IE などのブラウザでログインしてそのクッキーをコピーしてあげれば skipfish をログイン後のページに導くことも可能です。
$ ./skipfish -C PHPSESSID=f92c5db48f35022d8e2a948cd5fbeda4 -o /var/www/html/skipfish https://example.com/member.php
logout ページを踏むとセッションが切れてしまうので URL に logout を含むページを踏まないようにします。
$ ./skipfish -C PHPSESSID=f92c5db48f35022d8e2a948cd5fbeda4 -X logout -o /var/www/html/skipfish https://example.com/member.php
フォームへの正しい入力値を入力させることができればもっと使えるのですが … まだ無理か。
