Google发布开源Web安全扫描器【下载】

谷歌发布了开源Web安全扫描器,帮助Web开发者测试他们的应用是否安全。这款软件叫做Skipfish,它的功能类似Nmap或Nessus,不过谷歌声称有这些工具有所区别,并且在速度上比他们更快。使用Skipfish,可以帮助开发者快速检查的的跨站攻击,SQL和XML注入攻击,然后会系统会成产报道。

Skipfish是纯C语言开发,可以很容易处理每秒2000个HTTP请求,在跨本地网络测试中,在占有CPU和内存都很少的情况下,每秒能处理超过7000个请求。但谷歌并没有说明CPU和内存有多大?
软件支持Linux, FreeBSD 7.0+, MacOS X操作系统,同时也支持Windows (需要Cygwin环境)

在许可方面,目前该软件采用了APACHE 2.0许可证,点击这里下载

发表评论

电子邮件地址不会被公开。

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>