14
W pełni zautomatyzowane, aktywne narzędzie rozpoznania bezpieczeństwa aplikacji internetowych.Kluczowe cechy: Wysoka prędkość: czysty kod C, wysoce zoptymalizowana obsługa HTTP, minimalne obciążenie procesora - łatwe osiąganie 2000 żądań na sekundę z responsywnymi celami.Łatwość użycia: heurystyka do obsługi różnych dziwacznych ram internetowych i witryn z technologiami mieszanymi, z możliwościami automatycznego uczenia się, tworzenia listy słów w locie i automatycznego uzupełniania formularzy.Najnowocześniejsza logika bezpieczeństwa: wysoka jakość, niski poziom fałszywie dodatnich, różnicowych kontroli bezpieczeństwa, zdolnych do wykrycia szeregu subtelnych wad, w tym ślepych wektorów iniekcyjnych.Uważa się, że narzędzie obsługuje środowiska Linux, FreeBSD, MacOS X i Windows (Cygwin).
Stronie internetowej:
http://code.google.com/p/skipfish/Kategorie
Alternatywy dla skipfish dla Software as a Service (SaaS)
1
purplepee.co
To narzędzie umożliwia przeglądanie ogólnych informacji o nagłówku HTTP witryny, rekordach DNS witryn, certyfikatach SSL witryn i wielu otwartych portach TCP, a także informacji whois ASN.