== Description ==

Skipfish est un outil de rapport de sécurité web, il crée un dossier avec un fichier html contenant le résultat du scan, codé en C il est très performant et fonctionne différemment des autres scanner plus offensive.

== Utilisation ==

L'outil est pré-installé dans la version gnome de Kali Linux, vous le trouverez dans le menu Kali dans la partie Web Applications.

skipfish utilise les dictionnaires complet minimal ou medium, que vous pouvez lister simplement avec ls.

ls /usr/share/skipfish/dictionnaries/

L'usage est simple, il suffit de lui spécifier un dossier de sortie et une cible.

skipfish -o result http://www.test.com

/!\ le site testé n'existe pas et naturellement la réponse sera nulle mais la loi interdit de tester des hébergements sans l'accord du propriétaire de celui-ci.

À la fin du scan il vous sera indiqué le fichier à ouvrir pour lire le résultat.

Vous voilà avec un joli fichier html vous indiquant le résultat dans votre navigateur.

firefox result/index.html

== Voir aussi ==

  * **(en)** https://code.google.com/p/skipfish/