armanz-world

Skipfish, Security Scanner per Web Apps .

Gli sviluppatori del Google’s online security teams hanno rilasciato un security scanner per applicazioni web, Skipfish. Questo tool a riga di comando agisce come un Web crawler e prepara una mappa interattiva del sito di destinazione. La web app viene quindi sottoposta a una serie di ’sonde’ di sicurezza senza interruzioni, come cross-site scripting (XSS), falsificazione delle richieste cross-site (XSRF) e server-side SQL injection. Il software può sondare anche websites sviluppati con tecnologie e frameworks multipli.
Skipfish è scritto in C, e secondo i suoi sviluppatori è capace di grandi prestazioni: le richieste Internet sono in grado di produrre più di 500 risposte al secondo, richieste LAN / MAN oltre 2.000 risposte e le richieste locali oltre 7.000 risposte al secondo. Gli sviluppatori hanno inoltre implementato una stack HTTP personalizzato per Skipfish, ma dichiarano anche che il loro software scopre molte vulnerabilità, ma non tutte. Come per molti scanner di sicurezza, il permesso di testare il sito web è presupposto importante.
Skipfish è un software open source, sotto licenza Apache 2.0. Il sito Google Code ha la sua pagina Skipfish, con i download dei sorgenti e documentazione in linea.