TAGS: Skipfish | Google | Web | セキュリティ | 脆弱性 | ツール | スキャン | Apache
Skipfishは、Googleが公開したWebアプリケーション向けセキュリティ検査ツールです。                                                                                                



動作環境


◇ 言語:C言語
◇ OS: Linux, FreeBSD 7.0+, MacOS X, Windows (Cygwin)
◇ ライセンス:Apache License V2.0

機能・特徴


ハイリスクの欠点チェック
◇ サーバサイドのSQLインジェクション チェック
◇ GET/POSTパラメータのSQL風文法チェック
◇ サーバサイドのシェルコマンド・インジェクション チェック
◇ サーバサイドのXML / XPathインジェクション チェック
◇ 文字列フォーマットの脆弱性チェック
◇ 整数のオーバーフロー脆弱性チェック
など

中リスクの欠点チェック
◇ ディレクトリトラバーサル攻撃
◇ 不正なリダイレクト攻撃
◇ URLからの情報漏れ
◇ 不正なSSL証明書の利用
など

その他リスクの低い欠点のチェック

その他特徴
◇ 高パフォーマンス。LAN / MAN ネットワーク環境で2000件以上のデータが処理できる
◇ 使い勝手

SkipfishDocドキュメント

Sponsored Link


http://code.google.com/p/skipfish/
有关作者
Syboos.jp編集長AJavaやオープンソース情報の執筆、Webサイトの開発や運営全般の業務に携わる。

Comments

用户名 (required)

Email (will not be published) (required)

URL

Evaluation

 
    POWERED BY @pmplat.syboos.com