Skipfish: bestimmte Bereiche beim Prüfen ignorieren

Zu Skipfish hatt ich an dieser Stelle etwas geschrieben. Hat man ein Shopsystem, einen Blog oder eine andere Art von Contentmanagementsystem werden vermutlich viele Teile der WebSite automatisch aus einer Datenbank erstellt. Da macht es wenig Sinn alle diese Kategorien zu durchforsten und für die unterschiedlichen Permutationen die Skipfish erzeugt immer wieder die gleichen Prüfungen durchzuführen. Taucht ein Fehler in einer Kategorie auf, wird er vermutlich auch in den anderen Teilen auftauchen. Umgekehrt ist es nicht sehr wahrscheinlich das ein Fehler nur in einer Kategorie auftauchen wird. Das würde bedeuten, dass ich in dem Text oder Werten die ich eingegeben habe ein Sicherheitsloch erzeugt hätte. Technisch wahrscheinlich möglich aber eher unwahrscheinlich wenn man nicht direkt HTML eingibt.

Deswegen kann man Skipfish anweisen bestimmte Bereiche auszuschliessen. Leider gibt es keine Möglichkeit eine Datei mit den zu ignorierenden Urls zu erzeugen. Man muss leider alle Urls in dem Aufruf angeben. :-(

./skipfish -o Verzeichniss-fuer-ergebniss -W empty-wordlist -X /kategorie1 -X /kategorie2 -X /Kategorie3 http://zielserver

In dem von mir betrachteten Fall ist die Laufzeit von 28 Stunden auf 1 Stunde gesunken. Dann kann man auch mal beginnen mit einer grösseren Wortliste zu arbeiten.