# Об инструменте SkipFish

### Что такое SkipFish <a href="#chto-takoe-skipfish" id="chto-takoe-skipfish"></a>

Инструмент, который ищет уязвимости веб-приложений. Выполняет рекурсивное сканирование → ищет на основе словаря → создает интерактивную карту целевого сайта.

Карта затем аннотируется выводом ряда активных проверок безопасности. Окончательный отчет → основа для оценки безопасности веб-приложения.

**В чем особенности SkipFish**

— Высокая производительность при экономном использовании процессора и памяти.\
— Автоматическое построение списка слов на основе анализа контента сайта.\
— Связанные проверки безопасности для обработки сложных сценариев: слепая инъекция SQL, XML и др.\
— Постобработка отчетов. Это снижает шум, вызванный ложными срабатываниями или уловками сервера, путем выявления повторяющихся шаблонов.

### Как использовать SkipFish на Kali Linux <a href="#kak-ispolzovat-skipfish-na-kali-linux" id="kak-ispolzovat-skipfish-na-kali-linux"></a>

1. SkipFish по умолчанию установлен в полной версии Kali Linux. Если в вашей версии его нет, тогда установите его через **apt**:

```
sudo apt install skipfish
```

2\. Открываем справку и изучаем параметры использования:

```
sudo skipfish -h
```

<figure><img src="https://telegra.ph/file/d538ddb02d4cc8e29b7fa.png" alt=""><figcaption><p>Будет вот так</p></figcaption></figure>

3\. Для примера просканируем localhost:

```
sudo skipfish -o SkipfishTEST http://192.168.225.37/bodgeit
```

Параметр -o → позволяет выбрать каталог для сохранения отчета (у нас это SkipfishTEST).

4\. После команды появится меню. Нужно подождать 60 секунд, чтобы начать сканирование, или нажать любую клавишу для запуска.\ <br>

<figure><img src="https://telegra.ph/file/d51209ea2c0cc54e85596.png" alt=""><figcaption></figcaption></figure>

5\. SkipFish начнет поиск. Время зависит от размера целевого веб-приложения и скорости интернет подключения.

<figure><img src="https://telegra.ph/file/36d7d90794d7fd4cd5026.png" alt=""><figcaption></figcaption></figure>

6\. Чтобы получить информацию о процессе сканирования → жмём пробел.

<figure><img src="https://telegra.ph/file/256e59dbaca52f83fa9a7.png" alt=""><figcaption></figcaption></figure>

7\. После сканирования → SkipFish создаст отчет.

<figure><img src="https://telegra.ph/file/a95b225e6d6b79cf75c94.png" alt=""><figcaption></figcaption></figure>

8\. Для просмотра отчета → открываем в браузере файл **index.html**.

<figure><img src="https://telegra.ph/file/167dfc247bed9836468c3.png" alt=""><figcaption></figcaption></figure>

9\. Если нашли уязвимость → кликайте на нее. Так получите инфу.

<figure><img src="https://telegra.ph/file/873e87a6dbf58c98526e1.png" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://notes.kraken-security.ru/kraken/krupicy-znanii/instrumenty/ob-instrumente-skipfish.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.