Web安全檢測工具 Skipfish 2.03b 發布

skipfish是Google推出的一款免費、開源、Web應用程序安全檢測工具。skipfish主要特點:掃描速度快、易于使用、尖端的安全邏輯。
目前skipfish更新至2.03b版，新版本主要改變如下：

• Fixed a minor glitch in form parsing in analysis.c, courtesy of Niloufar Pahlevan Sadegh.
• Two database.c bugfixes to wordlist handler, courtesy of Shaojie Wang.

工具下載:http://code.google.com/p/skipfish/downloads/list

Google工程師邁克爾?扎勒維斯基（Michal Zalewski）稱，盡管Skipfish與Nikto和Nessus等其他開源掃描工具有相似的功能，但Skipfish還具備一些獨特的優點。 Skipfish通過HTTP協議處理且占用較低的CPU資源，因此它的運行速度比較快。Skipfish每秒鐘可以輕松處理2000個請求。

Skipfish采用先進的邏輯安全，這將有助于減小產生誤報的可能性。Skipfish的這項技術類似于Google于2008年發布的另外一款安全工具——ratproxy。

 Google 推出一套免費的 Web 安全評估工具，叫做 RatProxy，這套工具可以檢測、分析您的網站是否有安全性漏洞或網頁是否有被入侵，目前可支援 Linux, FreeBSD, MacOS X, 與 Windows (Cygwin) 等執行環境（反正就是 Unix-like 的環境啦）。

RatProxy 可偵測到的漏洞包括 Cross-site Scripting (XSS, 跨網站指令碼)、指令碼惡意置入(script inclusion issues), 惡意網頁內容(content serving problems), insufficient XSRF 以及 XSS 防護(XSS defenses) 等。