Skipfish 2.01 bata 发布,Web 安全检测工具
- Caleb - ITeye资讯频道 Google发布了Skipfish 2.01 beta版. skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具. 根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”. 其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin).
Skipfish 2.01 bata 发布,Web 安全检测工具
标签:
skipfish
bata
web
| 发表时间:2011-07-05 11:56 | 作者:(author unknown) Caleb
出处:http://www.iteye.com
Google发布了Skipfish 2.01 beta版。
skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。
通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。
目前skipfish更新至2.01 beta版,新版本主要更新如下:
下载地址:http://skipfish.googlecode.com/files/skipfish-2.01b.tgz
感谢 hotwind 投递这篇资讯
声明:本文系ITeye网站发布的原创资讯,严禁任何网站转载本文,否则必将追究法律责任!
已有 1 人发表留言,猛击->>这里<<-参与讨论
ITeye推荐
skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。
通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。
目前skipfish更新至2.01 beta版,新版本主要更新如下:
- 大幅改善了SQL注入检查。
- 改善了目录遍历检查。
- 修复了数值的brute-force logic。
- 主要改善了目录强力操作:更好的清除了webserver配置中的重复数据。
- 在内联响应中增加了攻击者控制前缀的检查,以防止UTF-7 BOM XSS、Flash、Java攻击。
下载地址:http://skipfish.googlecode.com/files/skipfish-2.01b.tgz
感谢 hotwind 投递这篇资讯
声明:本文系ITeye网站发布的原创资讯,严禁任何网站转载本文,否则必将追究法律责任!
已有 1 人发表留言,猛击->>这里<<-参与讨论
ITeye推荐
相关 [skipfish bata web] 推荐:
Web未死
- Sinan - GeekPark 捕风捉影App的极限已经浮现,而Web则是突破此极限,推动下一个数字时代革命的起点. 距离美国《连线》杂志发表《Web已死,互联网永生》这篇文章还不到一年的时间,业界为Web平反的声音渐起. 2010年1月,苹果发布iPad,紧随其后在6月又发布了iPhone4. 没有人质疑过苹果的iTunes+App的商业模式,App可谓如日中天.
web的演变
- 酿泉 - 前端观察这是一个基于GAE的项目,有mgmt design、GOOD、Hyperakt和Vizzuality开发,也有Google chrome团队的参与,记录了浏览器与互联网技术的演变. 不多介绍,直接去看看吧:Evolution Of Web. 值得一提的是,这个项目的代码很不错,值得学习一下.
Web Service入门
- - 博客 - 伯乐在线本文来自文章作者 @Jeremy黄国华 的投稿. 伯乐在线也欢迎其他朋友投稿,投稿时记得留下您的新浪微博账号哦~. 目前对Web Service没有统一的定义,定义一:Web Service是自包含的、模块化的应用程序,它可以在Web中被描述、发布、查找以及调用. 定义二:Web Service是基于网络的、分布式的模块化组件,它执行特定的任务,遵守具体的技术规范,这些规范使得Web Service能与其他兼任的组件进行操作.
Web Apps来袭
- - HTML5研究小组如同历史上任何一次互联网基础标准的变化都会在随后几年中带来应用创新的大爆发一样,当HTML5在2011年逐渐被主流厂商所接受之后,围绕Web Apps领域的创新风暴正山雨欲来. 2012年1月12日,老牌传媒集团《金融时报》(Financial Times,以下简称FT)宣布收购为其开发移动Web App的研发公司Assanka ,这样,FT将不再以外包的形式雇佣Assanka为其打造移动Web App,而可以直接让它在内部进行开发.
Google 的 Web Desinger
- - 极客公园-GeekPark[核心提示]Google 的免费 Web 设计工具虽然现在主要目的是为广告设计,今后会不会成为 Chrome 应用的开发工具. 听到 Google 推出了一个名为 Google Web Designer 的网页设计还有点惊讶. 虽然 Google 是 Web 技术的大力倡导者,毕竟自己严重依赖这个平台,但市面上相关的产品太多了,从专业的开发工具到小白的所见即所得软件数不胜数,还有 Adobe 这个专业玩家.
Chrome 的 Web Intents 会改变 Web 吗?
- hailin - 爱范儿 · Beats of Bits2011年8月4日,Chrome 团队宣布将支持一个新的技术—— Web Intents. 这个技术未来可能会极大的影响网络应用和浏览器. 什么是 Web Intents. 如果您用过 Android 手机可能就会对这个技术有所了解. Android Intents 可以让两个独立的程序之前通信互相,神奇的是这两个程序中的任何一个程序可能不知道它在和谁通信.
[Web] 連結分享
- yasy - 網站製作學習誌关于做PHP扩展开发的一些资源. 我对PHP5.4的一个改进. schema-database – 查詢結果與 PDO::FETCH_CLASS. 讓AJAX動態內容支援瀏覽器回上頁功能. LESS介紹及其與Sass的差異. 網頁設計該用哪種字級單位:px、em或rem. IE10将增强对HTML5和CSS3的支持.
艺术与web:线
- 南风 - 译言-每日精品译文推荐来源Art and the Web: Line | Think Vitamin. 初识各类艺术要素与原则时,你或许会以为它们太过简单甚而不屑一顾. 然而,多花些时间,对每一类要素与原则都仔仔细细地沉思默想一番,却是十分重要的. 在学习艺术要素与原则时,这些便是你要问自己的基本问题. 思考一下如何你才能将它们融入到你的创意思维里,如何才能卓有成效地将它们应用于你自己的web项目中.