Skipfish 2.00 beta

2
753
Skipfish
Skipfish

Wydana została wersja 2.00 beta skanera aplikacji webowych o nazwie Skipfish. Aplikacja ta wydawana jest na licencji Apache License 2.0 i została stworzona przez Michała Zalewskiego znanego w sieci jako lcamtuf. Aplikacja pomaga w automatycznym szukaniu potencjalnych luk bezpieczeństwa na stronach internetowych.

Całość została napisana w języku C, dzięki czemu aplikacja jest bardzo wydajna i nie obciąża procesora nawet przy 2000 req/s.

W najnowszym wydaniu usprawniono detekcję błędów PHP. Pojawiła się lepsza obsługa słów dla słownika z pliku file.ext. Poprawiona została funkcja content_checks().

Darmowy skaner został stworzony aby współpracować z wieloma istniejącymi frameworkami aplikacji webowych. Skipfish do swojego działania wykorzystuje heurystykę. Automatycznie generuje różnego rodzaju słowniki, uzupełnia formularze na stronach internetowych oraz wykorzystuje różne metody ataków do sprawdzenia potencjalnych luk na stronie.

Poprzedni artykułLinux Kernel Summit 2011
Następny artykułJądro Linux 3.1 z Natywnym Narzędziem KVM

2 KOMENTARZE

  1. w 3 zdaniu jest błąd bo brakuje jednego słowa Aplikacja pomaga w automatycznym szukaniu potencjalnych [b]LUK[/b] lub bezpieczeństwa na stronach internetowych.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj