Securitycompass Web Application Analysis Tool или SWAAT - open-source-утилита для поиска уязвимостей в WEB-приложениях, созданных на языках JAVA/JSP(!), ASP.Net(!), PHP. Использует базу сигнатур (.xml), в которой содержатся примеры регулярных функций, используемых эксплоитами.
Вы можете запускать утилиту с различными флагами:
c:\program files\swaat> swaat –a PHP ..\myApp\
c:\program files\swaat> swaat –a JSP ..\myApp\
c:\program files\swaat> swaat –a ASP ..\myApp\
c:\program files\swaat> swaat –o myOutput.html ..\myApp
c:\program files\swaat> swaat –x ..\myApp\*.php
Авторы утилиты выступят на HITB Conference в качестве проводящих трейнинг "Advanced Linux Hacking". SWAAT успешно протестирована на LINUX/Windows системах с помощью Mono. Для корректного функционирования потребуется .NET Framework 1.1.4322.