Google发布了Skipfish 2.01 beta版。
skipfish是Google推出的一款免费、开源、Web应用程序安全检测工具。根据Google介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。
通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。
目前skipfish更新至2.01 beta版,新版本主要更新如下:
- 大幅改善了SQL注入检查。
- 改善了目录遍历检查。
- 修复了数值的brute-force logic。
- 主要改善了目录强力操作:更好的清除了webserver配置中的重复数据。
- 在内联响应中增加了攻击者控制前缀的检查,以防止UTF-7 BOM XSS、Flash、Java攻击。
详情参阅:
项目主页
下载地址:
http://skipfish.googlecode.com/files/skipfish-2.01b.tgz
感谢
hotwind 投递这篇资讯
声明:本文系ITeye网站发布的原创资讯,严禁任何网站转载本文,否则必将追究法律责任!
已有 1 人发表留言,猛击->>这里<<-参与讨论
ITeye推荐