Web安全检测工具 Skipfish 2.03b 发布
fmms 13年前
<div class="PostContent"> <p>skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。skipfish主要特点:扫描速度快、易于使用、尖端的安全逻辑。<br /> 目前skipfish更新至2.03b版,新版本主要改变如下:</p> <ul> <li>Fixed a minor glitch in form parsing in analysis.c, courtesy of Niloufar Pahlevan Sadegh.</li> <li>Two database.c bugfixes to wordlist handler, courtesy of Shaojie Wang.</li> </ul> <p>工具下载:<a href="/misc/goto?guid=4958183630160802864" target="_blank">http://code.google.com/p/skipfish/downloads/list<br /> <img title="20155215_ilow.png" border="0" alt="20155215_ilow.png" src="https://simg.open-open.com/show/3207e3a99a678fd760b9546afa0c08ec.jpg" /><br /> </a></p> <p>Google工程师迈克尔‧扎勒维斯基(Michal Zalewski)称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。</p> <p>Skipfish采用先进的逻辑安全,这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发布的另外一款安全工具——ratproxy。<br /> </p> <p> Google 推出一套免費的 Web 安全評估工具,叫做 <a href="/misc/goto?guid=4958183630910051276" target="_blank">RatProxy</a>,這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境(反正就是 Unix-like 的環境啦)。</p> <p>RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。</p> <p></p> <p><a href="/misc/goto?guid=4958183630160802864" target="_blank"><br /> </a></p> </div>