Web安全检测工具 Skipfish 2.03b 发布

     <div class="PostContent">     <p>skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。skipfish主要特点:扫描速度快、易于使用、尖端的安全逻辑。<br /> 目前skipfish更新至2.03b版，新版本主要改变如下：</p>     <ul>      <li>Fixed a minor glitch in form parsing in analysis.c, courtesy of Niloufar Pahlevan Sadegh.</li>      <li>Two database.c bugfixes to wordlist handler, courtesy of Shaojie Wang.</li>     </ul>     <p>工具下载:<a href="/misc/goto?guid=4958183630160802864" target="_blank">http://code.google.com/p/skipfish/downloads/list<br /> <img title="20155215_ilow.png" border="0" alt="20155215_ilow.png" src="https://simg.open-open.com/show/3207e3a99a678fd760b9546afa0c08ec.jpg" /><br /> </a></p>     <p>Google工程师迈克尔‧扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。</p>     <p>Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技术类似于Google于2008年发布的另外一款安全工具——ratproxy。<br /> </p>     <p> Google 推出一套免費的 Web 安全評估工具，叫做 <a href="/misc/goto?guid=4958183630910051276" target="_blank">RatProxy</a>，這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵，目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境（反正就是 Unix-like 的環境啦）。</p>     <p>RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。</p>     <p></p>     <p><a href="/misc/goto?guid=4958183630160802864" target="_blank"><br /> </a></p>    </div>