Skipfish是一款免费、开源、全自动化的动态网页应用程序安全检测工具,它有以下特点:
— 速度快:Skipfish完全由C编写,高度优化的HTTP处理能力以及最低的CPU占用,它每秒钟可以轻松处理2000个请求;
— 使用简单:该工具采用启发法来支持多种Web架构;
— 前沿安全逻辑法:性能高、误报率低。
官方下载:
http://code.google.com/p/skipfish/
安装步骤:
1.下载的skipfish的版本为skipfish-1.69b.tgz
2.最简单的安装是保证linux是完全安装的,这样只需要先解压缩skipfish-1.69b.tgz
3.下一步进行:make
4.安装完成后,进入skipfish-1.84b目录,cp dictionaries/completes.wl skipfish.wl
5.在该根目录下运: ./skipfish -o ./output http://www.testweb.com
— 速度快:Skipfish完全由C编写,高度优化的HTTP处理能力以及最低的CPU占用,它每秒钟可以轻松处理2000个请求;
— 使用简单:该工具采用启发法来支持多种Web架构;
— 前沿安全逻辑法:性能高、误报率低。
官方下载:
http://code.google.com/p/skipfish/
安装步骤:
1.下载的skipfish的版本为skipfish-1.69b.tgz
2.最简单的安装是保证linux是完全安装的,这样只需要先解压缩skipfish-1.69b.tgz
3.下一步进行:make
4.安装完成后,进入skipfish-1.84b目录,cp dictionaries/completes.wl skipfish.wl
5.在该根目录下运: ./skipfish -o ./output http://www.testweb.com