skipfish
skipfish
软件描述
一种完全自动化的、主动的网页应用安全侦察工具。主要特性:高速运行:采用纯C语言编写,HTTP处理高度优化,CPU占用极低,针对响应迅速的目标,可轻松实现每秒2000次请求。
官方网站
访问软件的官方网站了解更多信息
code.google.com
什么是 skipfish?
一款完全自动化、主动式的网页应用安全侦察工具。主要特性:高速性能:采用纯C语言编写,高度优化的HTTP处理机制,CPU占用极低,针对响应迅速的目标,可轻松实现每秒2000次请求。易用性:内置启发式机制,支持多种非标准的网页框架和混合技术网站,具备自动学习能力,可实时生成词表,并自动完成表单填写。前沿安全逻辑:具备高质量、误报率低的差分安全检测能力,能够发现多种细微漏洞,包括盲注攻击等隐蔽漏洞。该工具被认为支持 Linux、FreeBSD、MacOS X 和 Windows(Cygwin)环境。
🔄 替代方案
27 个选择
一种开源工具,用于安全审计和网络探测,通过原始IP数据包扫描主机和服务,识别操作系统和服务版本,并评估网络基础设施,可在主要操作系统上运行,具备先进的图形用户界面和工具集。
Zenmap 是 Nmap 安全扫描工具的官方跨平台图形界面。它免费且可在 Linux、Windows、Mac OS X 等系统上运行。Zenmap 的目标是让初学者能够轻松使用 Nmap,同时为有经验的 Nmap 用户提供高级功能。
NetworkManager 是一个强大的网络管理及网络问题排查工具!它集成了多种工具,如IP扫描器、端口扫描器、Ping监控器、WiFi分析器、带标签的PuTTY/远程桌面工具,以及LLDP/CDP捕获功能(以及其他更多工具),所有功能均在一个统一的用户界面中。
Zed Attack Proxy(ZAP)是一款易于使用的集成渗透测试工具,用于发现Web应用程序中的漏洞。
