以前、skipfishでWebアプリのセキュリティ診断の記事にてskipfishを利用したセキュリティ診断の方法を紹介しました。 しかし、このskipfishは実際に利用してみると診断に時間がかかり、なかなか終了しません。 そこで、アクセスログ等でアクセス内容を確認してみると、延々と、膨大な辞書ファイル上のキーワードに対して、それらをファイル名としたURLのチェックをしていました。 このURLチェックは、実行時間を考えると現実的ではないので、下記のようなオプションで、このチェックを行わないようにすることができます。 ./skipfish -LVY -W /dev/null -o admin http://www.suz-lab.com/ オプションは下記の通りです。 -L: do not auto-learn new keywords for the site -V: do not upd
![cloudpackブログ - skipfishを早く終了させるために](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)