Google Web应用程序安全扫描工具-skipfish (1.41 beta)

转载 2011年01月12日 09:38:00

skipfish是一款免费、开源、Web应用程序安全检测工具。skipfish主要特点:

  • — 速度快:Skipfish完全由C编写,高度优化的HTTP处理能力以及最低的CPU占用,它每秒钟可以轻松处理2000个请求;
  • — 使用简单:采用启发式扫描技术,主持多种Web架构。具备自动学习能力,字典动态创建,表单自动完成等功能。
  • — 前沿安全逻辑算法:性能高、误报率低。

skipfish支持Linux, FreeBSD 7.0+, MacOS X, 和 Windows (Cygwin) 环境。工具更多信息及官方下载地址code.google.com

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Google Web application security scanning tool-skipfish (1.41 beta)

A fully automated, active web application security reconnaissance tool. Key features:

  • High speed : pure C code, highly optimized HTTP handling, minimal CPU footprint - easily achieving 2000 requests per second with responsive targets.
  • Ease of use : heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
  • Cutting-edge security logic : high quality, low false positive, differential security checks, capable of spotting a range of subtle flaws, including blind injection vectors.

The tool is believed to support Linux, FreeBSD 7.0+, MacOS X, and Windows (Cygwin) environments.Download current version (1.41 beta)

 

原文链接

google开源web安全扫描工具skipfish简介

原 荐 google开源web安全扫描工具skipfish简介 发表于6小时前(2015-06-17 02:46)   阅读( 48 ) | 评论( 0 ) 0 人收藏此文章, 赞 0 ...
  • jincm13
  • jincm13
  • 2015年06月17日 15:30
  • 1302

小白日记30:kali渗透测试之Web渗透-扫描工具-Skipfish

WEB渗透-skipfish Skipfish是一个命令行模式,以C语言编写的积极的Web应用程序的安全性侦察工具,没有代理模式。 它准备了一个互动为目标的网站的站点地图进行一个递归爬网和基于字典的探...
  • ZiXuanFY
  • ZiXuanFY
  • 2016年10月11日 02:13
  • 2866

web安全与防御---5.扫描工具nmap

nmap在Kali Linux中是默认安装的。它不仅可以用来确定目标网络上计算机的存活状态,而且可以扫描各个计算机的操作系统、开放端口、服务,还有可能获得用户的证书。 命令结构: nmap -...
  • qq_20745827
  • qq_20745827
  • 2017年04月22日 19:26
  • 428

开源Web安全测试工具调研

skipfishhttps://code.google.com/p/skipfish/Google公司发布了一款称为“Skipfish”的自动Web安全扫描程序,以降低用户的在线安全威胁。Google...
  • Testing_is_believing
  • Testing_is_believing
  • 2014年03月27日 16:58
  • 5622

linux下的skipfish简介

1、简介    skipfish是Google公司发布的一款自动Web安全扫描程序,以降低用户的在线安全威胁。项目地址在http://code.google.com/p/skipfish/。 ...
  • taozpwater
  • taozpwater
  • 2013年08月20日 12:29
  • 2208

web安全扫描工具--Appscan使用

Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一.它是一个桌面应用程序,它有助于专业安全人员进 行Web应用程序自动化脆弱性评估。 1.下载appscan 下载版本:7.8.0....
  • u014332275
  • u014332275
  • 2017年10月26日 17:43
  • 97

Google 发布免费网络安全扫描工具 Skipfish

Google发布了一款称为"Skipfish"的自动Web安全扫描程序,以降低用户的在线安全威胁。 Google工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等...
  • sandyandy
  • sandyandy
  • 2010年03月27日 13:50
  • 525

想做一个整合开源安全代码扫描工具的代码安全分析平台

想做一个整合开源安全代码扫描工具的代码安全分析平台,最近看的主要是PHP方向的工具: RIPShttp://rips-scanner.sourceforge.net/需要研究如何获取结果并转换,因为R...
  • Testing_is_believing
  • Testing_is_believing
  • 2014年03月16日 10:22
  • 6574

WEB渗透测试之三大漏扫神器

通过踩点和查点,已经能确定渗透的目标网站。接下来可以选择使用漏扫工具进行初步的检测,可以极大的提高工作的效率。 功欲善其事必先利其器,下面介绍三款适用于企业级漏洞扫描的软件 1.AWVS AWVS (...
  • pygain
  • pygain
  • 2016年10月04日 11:53
  • 16508

Linux下安全扫描工具Nmap用法详解

扫描器是一种能够自动检测主机安全性弱点的程序。扫描器通过发送特定的网络数据包,记录目标主机的应答消息,从而收集关于目标主机的各种信息。目前网络上有很多扫描软件,比较著名的扫描器有SSS,X-Scan,...
  • luiganqian
  • luiganqian
  • 2014年01月23日 12:25
  • 970
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Google Web应用程序安全扫描工具-skipfish (1.41 beta)
举报原因:
原因补充:

(最多只允许输入30个字)