by mathias.fuchs
29. Juni 2010 16:39
Mit Skipfish bringt Google ein Opensource Tool für Penetration Tests gegen Webservices in die Community ein.
Das in C geschriebene Programm sucht dabei nach typischen Fehler in Webanwendungen wie Cross-Site-Scripting-, SQL- und Code-Injection. Anhand vordefinierter Listen und Dateiendungen sowie durch Permutation kann das Tool zudem verborgene Datei und Verzeichnisse finden und untersuchen.
Das Tool steht unter folgender Adresse zum freien Download bereit:
http://code.google.com/p/skipfish/