Installer Google Skipfish sous Ubuntu

Google Skipfish est un outil puissant qui permet l'évaluation de la sécurité des sites WEB, l'utilisation et la prise en main est très simple mais son installation est assez compliqué surtout en absence d'un bon guide d'installation.

J'ai installé Skipfish sur Ubuntu (vue que c'est mon environnement de travail depuis quelque temps déjà) en suivant les étapes suivantes :

1- Télécharger la dernière version depuis l'adresse du site ou bien si vous aimer le terminal d'Ubuntu vous pouvez utiliser la commande wget

wget http://skipfish.googlecode.com/files/skipfish-1.55b.tgz

2- Puis il faut extraire l'archive à travers la commande suivante :

tar xzf skipfish-1.55b.tgz

3- Installer ensuite les bibliothèques nécessaires

sudo apt-get install libssl-dev zlib1g-dev libidn11 libidn11-dev

4- Dans le même répertoire lancer la compilation

cd skipfish-1.55b
make

Dans le terminal le message suivant s'affiche :

See dictionaries/README-FIRST to pick a dictionary for the tool.
Having problems with your scans? Be sure to visit:
http://code.google.com/p/skipfish/wiki/KnownIssues

5- Exécuter ces commandes pour copier le dictionnaire et créer un répertoire de sortie

touch dictionaries/empty.wl
ln -s dictionaries/empty.wl skipfish.wl
mkdir ../out

6- Finalement on lance Skipfish en replaçant l'adresse http://example.com par celle que vous voulez tester

./skipfish -o ../out/ http://example.com

7- Consulter le résultat du test dans le répertoire out dans votre navigateur préférer (ici Firefox)

firefox ../out/index.html

La documentation officielle en anglais pour vous aider à réaliser des tests plus avancé.