| Skipfish Herramienta de reconocimiento de seguridad de aplicación web totalmente automatizada y activa |
Descargar ahora |
Skipfish Clasificación y resumen
- Nombre del editor:
- Google
- Sitio web del editor:
- http://google.com
- Sistemas operativos:
- Mac OS X
- Tamaño del archivo:
- 175 KB
Skipfish Etiquetas
Skipfish Descripción
Herramienta de reconocimiento de seguridad de aplicación web totalmente automatizada y activa Skipfish es una herramienta de reconocimiento de seguridad de aplicación web de código abierto y activa. Skipfish prepara un mapa del sitio interactivo para el sitio objetivo realizando un rastreo recursivo y sondas basadas en diccionario. El mapa resultante se anotará luego con la salida de una serie de controles de seguridad activas (pero con suerte no interrumpidas). El informe final generado por la herramienta está destinado a servir como una base para las evaluaciones de seguridad de aplicaciones web profesionales. Cómo instalar y ejecutar sin solicitar, abrir una ventana de terminal, vaya a la carpeta de Skipfish y ejecute los siguientes comandos desde la línea de comandos: MakeUDO haga InstallNext, necesita copiar el archivo Diccionario deseado de los diccionarios / a Skipfish.WL. Lea cuidadosamente los diccionarios / Readme: primero para tomar la decisión correcta. Este paso tiene un profundo impacto en la calidad de los resultados de la exploración más adelante. Una vez que tenga el diccionario seleccionado, puede probar: ./ SKIPFEF -O OUTPUT_DIR http://www.example.com/some/starting/path.txt Aquí hay algunas características clave de "Skipfish": · Alta velocidad: código C puro, manejo HTTP altamente optimizado, huella de CPU mínima, fácilmente alcanzando 2000 solicitudes por segundo con objetivos receptivos. · Facilidad de uso: Heurísticas para apoyar una variedad de marcos web peculiares y sitios de tecnología mixta, con capacidades de aprendizaje automáticas, creación de listas de palabras sobre la marcha y forma automática. · Lógica de seguridad de vanguardia: alta calidad, bajo falso positivo, controles de seguridad diferencial, capaces de detectar una gama de fallas sutiles, incluidos los vectores de inyección ciega. Requisitos: · LIBBIDN · Apple Xcode
Skipfish Software relacionado