Skipfish - Google発Webアプリセキュリティ検査ツール
Skipfishは、Googleが公開したWebアプリケーション向けセキュリティ検査ツールです。
◇ 言語:C言語
◇ OS: Linux, FreeBSD 7.0+, MacOS X, Windows (Cygwin)
◇ ライセンス:Apache License V2.0
ハイリスクの欠点チェック
◇ サーバサイドのSQLインジェクション チェック
◇ GET/POSTパラメータのSQL風文法チェック
◇ サーバサイドのシェルコマンド・インジェクション チェック
◇ サーバサイドのXML / XPathインジェクション チェック
◇ 文字列フォーマットの脆弱性チェック
◇ 整数のオーバーフロー脆弱性チェック
など
中リスクの欠点チェック
◇ ディレクトリトラバーサル攻撃
◇ 不正なリダイレクト攻撃
◇ URLからの情報漏れ
◇ 不正なSSL証明書の利用
など
その他リスクの低い欠点のチェック
その他特徴
◇ 高パフォーマンス。LAN / MAN ネットワーク環境で2000件以上のデータが処理できる
◇ 使い勝手
SkipfishDocドキュメント
動作環境
◇ 言語:C言語
◇ OS: Linux, FreeBSD 7.0+, MacOS X, Windows (Cygwin)
◇ ライセンス:Apache License V2.0
機能・特徴
ハイリスクの欠点チェック
◇ サーバサイドのSQLインジェクション チェック
◇ GET/POSTパラメータのSQL風文法チェック
◇ サーバサイドのシェルコマンド・インジェクション チェック
◇ サーバサイドのXML / XPathインジェクション チェック
◇ 文字列フォーマットの脆弱性チェック
◇ 整数のオーバーフロー脆弱性チェック
など
中リスクの欠点チェック
◇ ディレクトリトラバーサル攻撃
◇ 不正なリダイレクト攻撃
◇ URLからの情報漏れ
◇ 不正なSSL証明書の利用
など
その他リスクの低い欠点のチェック
その他特徴
◇ 高パフォーマンス。LAN / MAN ネットワーク環境で2000件以上のデータが処理できる
◇ 使い勝手
SkipfishDocドキュメント