Skipfish 2.00 beta

Skipfish 2.00 beta

    przez -
    2 235
    Skipfish
    Wydana została wersja 2.00 beta skanera aplikacji webowych o nazwie Skipfish. Aplikacja ta wydawana jest na licencji Apache License 2.0 i została stworzona przez Michała Zalewskiego znanego w sieci jako lcamtuf. Aplikacja pomaga w automatycznym szukaniu potencjalnych luk bezpieczeństwa na stronach internetowych.

    Całość została napisana w języku C, dzięki czemu aplikacja jest bardzo wydajna i nie obciąża procesora nawet przy 2000 req/s.

    W najnowszym wydaniu usprawniono detekcję błędów PHP. Pojawiła się lepsza obsługa słów dla słownika z pliku file.ext. Poprawiona została funkcja content_checks().

    Darmowy skaner został stworzony aby współpracować z wieloma istniejącymi frameworkami aplikacji webowych. Skipfish do swojego działania wykorzystuje heurystykę. Automatycznie generuje różnego rodzaju słowniki, uzupełnia formularze na stronach internetowych oraz wykorzystuje różne metody ataków do sprawdzenia potencjalnych luk na stronie.

    Podobne artykuły

    • Tomasz Jankowski

      Mam problemy z kompilacją pod Ubuntu. Pomoże mi ktoś?

    • buba

      w 3 zdaniu jest błąd bo brakuje jednego słowa Aplikacja pomaga w automatycznym szukaniu potencjalnych [b]LUK[/b] lub bezpieczeństwa na stronach internetowych.