Google近日发布了一个Web应用安全检测工具Skipfish,用以使互联网变得更安全。
Skipfish通过运行一系列测试,来探测网站中存在的各类高、中和低危急漏洞,包括服务端的SQL注入漏洞,Explicit SQL,服务端的Shell命令注入漏洞、XML/XPath注入漏洞,整数溢出漏洞,格式化字串漏洞等。
下载地址:http://code.google.com/p/skipfish/
Google近日发布了一个Web应用安全检测工具Skipfish,用以使互联网变得更安全。
Skipfish通过运行一系列测试,来探测网站中存在的各类高、中和低危急漏洞,包括服务端的SQL注入漏洞,Explicit SQL,服务端的Shell命令注入漏洞、XML/XPath注入漏洞,整数溢出漏洞,格式化字串漏洞等。
下载地址:http://code.google.com/p/skipfish/