skipfish

  • Размер: 209 Кб
  • Лицензия: Free
  • Версия: 2.07b

Компания Google выпустила новый инструмент с открытым исходным кодом для тестирования веб-приложений на предмет наличия уязвимостей безопасности – сканер Skipfish. Создатель программы Михал Залевский утверждает, что с ее помощью можно обнаружить ошибки, позволяющие выполнять нетривиальные атаки, подобные слепым SQL- или XPath-инъекциям.

Skipfish выполняет рекурсивный анализ веб-приложения и его проверку на базе словаря, после чего составляет карту сайта, снабженную комментариями об обнаруженных уязвимостях. Финальный отчет может служить основой для оценки безопасности приложения.