Skipfish es un escaner open source (Google ha liberado el proyecto Skipfish bajo la licencia Apache 2) para detectar vulnerabilidades en aplicaciones web escrito en C. Está pensado para ser muy rápido y puede realizar 2000 peticiones por segundo dentro de una LAN ó 500 si el target es una aplicación en internet.
Skipfish corre en Linux, Windows y Mac OS desde línea de comandos y prueba una lista de vulnerabilidades conocidas contra el sitio web objetivo de la prueba. Estas vulnerabilidades van desde temas de alto riesgo SQL Injection, XML / XPath injections, shell commands injections hasta temas que ofrecen poco riesgo como links rotos ó charsets incorrectos.
La lista completa de las funcionalidades se puede consultar en el wiki de skipfish.
El proyecto se encuentra disponible en Google Code.
The Google Skipfish: escaner de vulnerabilidades web by AlmacenPlantillasWeb, unless otherwise expressly stated, is licensed under a Creative Commons Attribution-Noncommercial-Share Alike 3.0 Spain License.
Trackbacks/Pingbacks
Información Bitacoras.com…
Valora en Bitacoras.com: Skipfish es un escaner open source (Google ha liberado el proyecto Skipfish bajo la licencia Apache 2) para detectar vulnerabilidades en aplicaciones web escrito en C. Está pensado para ser muy rápido y puede realizar 2000 ……