Google Web應用程序安全掃描工具-skipfish (1.41 beta)

原創 leeeryan 2020-06-29 06:53

skipfish是一款免費、開源、Web應用程序安全檢測工具。skipfish主要特點:

  • — 速度快:Skipfish完全由C編寫,高度優化的HTTP處理能力以及最低的CPU佔用,它每秒鐘可以輕鬆處理2000個請求;
  • — 使用簡單:採用啓發式掃描技術,主持多種Web架構。具備自動學習能力,字典動態創建,表單自動完成等功能。
  • — 前沿安全邏輯算法:性能高、誤報率低。

skipfish支持Linux, FreeBSD 7.0+, MacOS X, 和 Windows (Cygwin) 環境。工具更多信息及官方下載地址code.google.com

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    Google Web application security scanning tool-skipfish (1.41 beta)

A fully automated, active web application security reconnaissance tool. Key features:

  • High speed : pure C code, highly optimized HTTP handling, minimal CPU footprint - easily achieving 2000 requests per second with responsive targets.
  • Ease of use : heuristics to support a variety of quirky web frameworks and mixed-technology sites, with automatic learning capabilities, on-the-fly wordlist creation, and form autocompletion.
  • Cutting-edge security logic : high quality, low false positive, differential security checks, capable of spotting a range of subtle flaws, including blind injection vectors.

The tool is believed to support Linux, FreeBSD 7.0+, MacOS X, and Windows (Cygwin) environments.Download current version (1.41 beta)

 

原文鏈接

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

短短十年,從草根機器學習工程師做到 CEO,Twitter新掌門人的職場開掛史

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

刘燕 2021-12-08 14:23:49

一年前被解僱的谷歌AI倫理專家宣佈成立研究所,專注防範AI傷害,對抗科技公司“作惡”

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

刘燕 2021-12-03 14:08:54

塗鴉智能想要打造的IoT開發者生態是什麼樣的?

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

罗燕珊 2021-11-30 15:23:58

TensorFlow 這下更牛了,現已支持圖神經網絡

{"type":"doc","content":[{"type":"paragraph","attrs":{"indent":0,"number":0,"align":null,"origin":null},"content":[{"typ

王一鹏 2021-11-23 20:48:50

WEB系統身份校驗

在web系統中,身份校驗是常用的方式。登錄頁面,是爲用戶提供登錄的入口。但是,有的時候,我們使用ajax操作的時候,由於得不到正確的數據信息,而使頁面停留不能跳轉到登錄頁面。其實,http協議的請求頭可以幫我們輕鬆解決這個問題。 在J

原創 2024-02-07 13:55:31

阿里淘系自研編解碼器包攬兩項世界冠軍!

12月15日,2020 年 MSU 世界視頻編碼器大賽成績公佈,阿里巴巴淘系技術自研的奇點編碼器首次參賽就包攬圖像失真指標PSNR的兩項冠軍。 奇點編碼器可以在離線和在線場景下將視頻壓縮50-1000倍後,實現最好的畫質播放。在未來,奇

osc_hzf6peqc 2024-05-14 01:40:19

Redis開源社區持續壯大,華爲云爲Valkey項目注入新的活力

摘要:作爲Valkey社區的Technical Steering Committee member,華爲雲將持續參與社區建設。 一、背景 今年3月21日,Redis Labs宣佈從Redis 7.4版本開始,將原先比較寬鬆的BSD

原創 2024-05-06 22:32:57

瀏覽器輸入地址訪問網頁過程

瀏覽器輸入地址 當在瀏覽器中輸入網址的時候,瀏覽器其實就可能的匹配可能得 url 了,它會從歷史記錄,書籤等地方,找到已經輸入的字符串可能對應的 url,然後給出智能提示,讓你可以補全url地址。對於 google的chrome 的瀏覽

原創 2024-04-16 11:34:39

爲什麼我們的系統複雜度這麼高了?

我曾多次聽到靈魂拷問: 爲什麼你們程序員不能一個人負責所有服務呢? 爲什麼開發這麼簡單的需求還需要這麼多人? 爲什麼服務需要分給不同的人,不能一個人可以瞭解所有服務功能? 一個項目爲什麼還需要這麼多人? 答案在一個古老的傳說中,上帝在混

原創 2024-03-14 02:53:29

Jfrog實操手冊-Trouble Shooting-PKIX path building failed

1、Jenkins持續集成 配置Artifactory異常(需安裝Artifactory插件) 系統管理--系統設置--Artifactory An error occurred while connecting to JFrog Ar

原創 2024-05-20 11:27:30

Docker 的 Busybox 操作系統鏡像

BusyBox是一個遵循GPL協議、以自由軟件形式發行的應用程序。 Busybox在單一的可執行文件中提供了精簡的Unix工具集,可運行於多款POSIX環境的操作系統,例如Linux(包括Android)、Hurd、FreeBSD等等。 由

原創 2024-05-13 11:45:19

go 1.18 系列(1)- 變化說明

go 1.18 系列(1)- 變化說明 go 1.18正式發佈了,這個版本比較重要,所以需要詳細指導這個版本改了些什麼。 第一篇是對發佈的文檔進行了學習,後續會針對比較重要的部分進行詳細分析和學習。包括: 泛型 模糊測試 工作空間 go

原創 2022-04-30 12:37:44

QNX® Neutrino POSIX進程編程

介紹 由於每個操作系統提供的系統調用各不同,爲了同一個應用程序在不同的操作系統上的可移植性,逐漸形成了一些可移植操作系統的接口標準。POSIX是Portable Operating System Interface for Unix的簡稱

原創 2021-12-25 21:42:01

Redhat鏡像-RHEL-官方鏡像下載大全

Redhat鏡像-RHEL-官方鏡像下載大全 轉載weixin_30911451 發佈於2019-05-30 15:24:00 閱讀數 4316  收藏 展開 原網站內容鏈接:https://pan.baid

osc_resa95yg 2021-12-25 21:38:35

ghostwriter – 免費開源的跨平臺 Markdown 編輯器

ghostwriter 是一款免費、開源的跨平臺 Markdown 編輯器,支持 Windows、macOS 與 Linux、FreeBSD,界面簡單優雅,支持雙欄編輯預覽、大綱、統計、快速指南、主題、自定義樣式、聚焦專心免打擾模式等功能。

原創 2021-12-25 21:29:27