Le large spectre de skipfish l'amène à tester beaucoup de failles potentielles dont tests d'inclusion CSS et XSS en tous genres, XML / XPath SQL injections,XSRF, certificats SSL défaillants ou certificats SSL auto-signés, modification de HTTP cookies, ...



Une fois lassé d'avoir de tant d'attaques, skipfish génère une carte interactive en html des risques et faiblesses détectées par le fuzzer, correpondant à tous les points sensibles relevés et classés selon le risque estimé, du risque de compromission système aux formulaires ouvrant la porte aux attaques par brute-force, en passant par les différentes pages d'erreur 404 obtenue lors du crawl.

skipfish est sous licence Apache 2.0 et sous copyright Googl.

Installation (adapter source du fichier skipfish-*.tgz selon version du moment)
$ wget http://skipfish.googlecode.com/files/skipfish-1.01b.tgz
$ tar zxvf skipfish-1.01b.tgz
$ cd skipfish
$ sudo aptitude install libidn11-dev libopenssl-dev
$ make
$ cp dictionaries/default.wl skipfish.wl
$ ./skipfish -o result http://localhost/site-test/

--

exécution :
skipfish version 1.01b by lcamtuf  @googlecom
Scan statistics  1.01b by 

Scan time : 1:17:45.0384
HTTP requests : 81003 sent (17.47/s), 1084755.50 kB in, 16831.55 kB out (236.12 kB/s)
Compression : 0.00 kB in, 0.00 kB out (0.00% gain)     (0.36 kB/s)
HTTP exceptions : 1962 net errors, 0 proto errors, 0 retried, 0 drops)
TCP connections : 81013 total (1.05 req/conn)   0.39 kB out (5.60 kB/s)
TCP exceptions : 0 failures, 1953 timeouts, 0 purged)     0 drops
External links : 2096 skipped, 0 proto errors, 0 retried, 0 drops
Reqs pending : 3912        0 req/conn)   purged
TCP exceptions : 0 failures, 0 timeouts, 0 purged
Database statistics0 skipped
-------------------
Database statistics
Pivots : 361 total, 80 done (22.16%)
In progress : 225 pending, 40 init, 5 attacks, 11 dict
Missing nodes : 20 spotted done (66.67%)    , 0 dict
Node types : 1 serv, 60 dir, 21 file, 1 pinfo, 189 unkn, 57 par, 32 val
Issues found : 19 info, 36 warn, 98 low, 54 medium, 0 high impact
Dict size : 2094 words (139 new), 71 extensions, 256 candidates
Node types : 1 serv, 2 dir, 0 file, 0 pinfo, 0 unkn, 0 par, 0 val
[!] Scan aborted by user, bailing out!ow, 0 medium, 0 high impacts
[+] Wordlist 'skipfish.wl' updated (139 new words added).
[+] Copying static resources...
[+] Sorting and annotating crawl nodes: 361
[+] Looking for duplicate entries: 361
[+] Counting unique issues: 318
[+] Writing scan description...
[+] Counting unique issues: 361
[+] Generating summary views...
[+] Report saved to 'result/index.html' [0xcb42c728].
[+] This was a great day for science!

site du projet :
- http://code.google.com/p/skipfish/

documentation :
- http://code.google.com/p/skipfish/wiki/SkipfishDoc