Skipfish yani Google Code Skipfish, sadece Linux komut satırında çalışan bir uygulama. Uygulamadaki kodların her satırını inceleyen bu araç, kodlarınızda XSS, SQL veya XML injeksiyon açılarının bulunup bulunmadığını inceleyerek sizi uyarıyor.
Skipfish ile kodlarınz güvende Google’nin geliştirdiği Skipfish güvenlik konusunda önemli bir hamle attı açık kaynak kodlu Skipfish Google’nin güvenlik konusuna verdiği önemi bir kez daha gösterdi ve web uygulamaları geliştiren yazılımcılar için yardımcı bir araç hazırladı.
Google Code Skipfish güvenlik aracı, uygulamaları tarıyor ve olası güvenlik sorunlarını daha en baştan tespit etmeyi hedefliyor.Linux’un komut satırında çalışan bu araç, Nmap ve Nessus benzeri bir özelliklere sahip. Kodları tek tek inceleyen Skipfish adlı araç, deneysel olarak kodlarda cross site scripting olarak bilinen XSS ve SQL veya XML injection açıkları olup olmadığını kontrol ediyor.
Saniyede 2000 HTTP isteminde bulunabilen araç, bu sayede hem sunucuyu fazla yormuyor, hem de hızlı bir şekilde testleri gerçekleştirebiliyor.
Buraya Tıklayarak Google Code Skipfish İnceleyebilirsiniz.
A fully automated, active web application security reconnaissance tool. Key features:
* High speed: pure C code, highly optimized HTTP handling, minimal CPU footprint – easily achieving 2000 requests per second with responsive targets.
* Ease of use: heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
* Cutting-edge security logic: high quality, low false positive, differential security checks, capable of spotting a range of subtle flaws, including blind injection vectors.