Skipfish 2.01 bata 发布,Web 安全检测工具
程序员文章站
2022-07-15 14:03:25
...
Google发布了Skipfish 2.01 beta版。
skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。
通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。
目前skipfish更新至2.01 beta版,新版本主要更新如下:
下载地址:http://skipfish.googlecode.com/files/skipfish-2.01b.tgz
skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。
通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。
目前skipfish更新至2.01 beta版,新版本主要更新如下:
- 大幅改善了SQL注入检查。
- 改善了目录遍历检查。
- 修复了数值的brute-force logic。
- 主要改善了目录强力操作:更好的清除了webserver配置中的重复数据。
- 在内联响应中增加了攻击者控制前缀的检查,以防止UTF-7 BOM XSS、Flash、Java攻击。
下载地址:http://skipfish.googlecode.com/files/skipfish-2.01b.tgz