Todos os posts tagados skipfish

Como usar o skipfish

Embora já bastante documentado, que tal receber umas dicas de utilização do próprio autor do skipfish?
É só clicar aqui e ler o que o lcamtuf tem para nos dizer :-)

Nova versão do Skipfish – 1.45b

Num espaço de 24 horas, o Skipfish passou da versão 1.44b para a 1.45b.

Toca a descarregar

Skipfish – um Web Security Scanner do Google

Um WSS (Web Security Scanner) automático programado em linguagem C e compatível com vários sistemas operativos. Esta é a descrição de uma nova ferramenta do Google que ainda está numa versão beta.

Segundo a página do projecto, o skipfish é:

  • Rápido
  • Fácil de usar
  • Tecnologia de ponta em lógica de segurança

Isto pareceu-me muito show e pouco go e aquando conversa com colegas que já testaram este ferramenta, parece que o skipfish não detecta falhas SQL Injection básicas e que encontra muitos falsos positivos.

Como ainda não testei não vou colaborar com a minha opinião apenas publicar e noticiar esta nova iniciativa open source do Google.

Página do projecto [aqui] e download directo [aqui].