Skipfish identifiziert Schwachstellen bei Webanwendungen

• Von Google entwickelte Schwachstellen-Scanner für Webanwendungen
• Er ist als Open Source freigegeben.
• Optimiertes HTTP Handling und ist besonders flink.
• Skipfish zwischen 500 bis 2000 Anfragen abarbeiten.
• Scanner sucht automatisiert nach diversen Sicherheitslücken
• Die üblichen Verdächtigen
  • Cross-Site-Scripting (XSS)
  • SQL-Injections.
  • Command Injections

Quellen

• https://www.kuketz-blog.de/skipfish-identifizierung-von-schwachstellen-bei-webanwendungen/