Nowy skaner luk w webaplikacjach: Skipfish od Google

Nowy skaner luk w webaplikacjach: Skipfish od Google

2010-03-23 10:29 Redakcja

Skipfish to innowacyjny skaner luk w webaplikacjach, który zyskał uznanie dzięki swojej łatwości obsługi oraz wysokiej wydajności. Opracowany przez Michała Zalewskiego, jest narzędziem open-source, co czyni go dostępnym dla każdego.

Jedną z kluczowych zalet Skipfisha jest jego zdolność do wysyłania ponad 2000 żądań HTTP na sekundę przy minimalnym zużyciu mocy procesora. Dzięki temu, użytkownicy mogą efektywnie skanować aplikacje w lokalnych sieciach (LAN), co pozwala na szybkie wykrywanie potencjalnych luk w zabezpieczeniach.

Choć Skipfish jest niezwykle efektywny, autor przyznaje, że narzędzie to nie spełnia wszystkich wymagań stawianych przez WASC Web Application Security Scanner Evaluation Criteria. Mimo tego, jego zdolność do minimalizacji false-positive’ów czyni go atrakcyjnym wyborem dla specjalistów ds. bezpieczeństwa.

Podczas skanowania, Skipfish tworzy interaktywną mapę strony, co pozwala na efektywne podążanie za linkami oraz wykrywanie podatności. To narzędzie z pewnością zasługuje na uwagę wszystkich zajmujących się bezpieczeństwem aplikacji webowych.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.