谷歌发布了开源Web安全扫描器,帮助Web开发者测试他们的应用是否安全。这款软件叫做Skipfish,它的功能类似Nmap或Nessus,不过谷歌声称有这些工具有所区别,并且在速度上比他们更快。使用Skipfish,可以帮助开发者快速检查的的跨站攻击,SQL和XML注入攻击,然后会系统会成产报道。
Skipfish是纯C语言开发,可以很容易处理每秒2000个HTTP请求,在跨本地网络测试中,在占有CPU和内存都很少的情况下,每秒能处理超过7000个请求。但谷歌并没有说明CPU和内存有多大?
软件支持Linux, FreeBSD 7.0+, MacOS X操作系统,同时也支持Windows (需要Cygwin环境)
在许可方面,目前该软件采用了APACHE 2.0许可证,点击这里下载。
