skipfish
skipfish
软件描述
一款完全自动化、主动的Web应用安全侦察工具。主要特性:高速性能:纯C语言编写,HTTP处理高度优化,CPU占用极低——在响应式目标下轻松实现每秒2000次请求。
官方网站
访问软件的官方网站了解更多信息
code.google.com
什么是 skipfish?
一款完全自动化、主动式的Web应用安全侦察工具。主要特性:高速性能:纯C语言编写,HTTP处理高度优化,CPU占用极低——在响应式目标下轻松实现每秒2000次请求。使用简便:采用启发式方法支持多种奇特的Web框架及混合技术网站,具备自动学习能力、实时字典生成和表单自动补全功能。前沿的安全逻辑:高质量、低误报率,采用差异性安全检测,能够发现多种细微缺陷,包括盲注向量。该工具被认为支持Linux、FreeBSD、MacOS X及Windows(Cygwin)环境。
🔄 替代方案
27 个选择
Ning Network-Scanner
Android网络扫描工具。
Acunetix
使用Acunetix Web安全扫描器检测您的网站安全性和Web应用程序中的SQL注入、跨站脚本及其他Web漏洞。下载免费版!
Invicti (Netsparker)
Netsparker 是唯一无误报的Web应用安全扫描器。只需将其指向您的网站,它便会自动发现可能使您处于危险境地的漏洞。
w3af
w3af 是一个 Web 应用程序攻击与审计框架。
nuclei
Nuclei 根据模板向目标发送请求,实现零误报,并可在大量主机上快速扫描。Nuclei 支持多种协议的扫描,包括 TCP、DNS、HTTP、SSL、文件、Whois、WebSocket、无头模式等。
Websecurify
Websecurify 是一个功能强大的 Web 应用安全测试环境,从零开始设计,旨在提供自动与手动漏洞测试技术的最佳组合。
Nikto
Nikto 是一个开源(GPL)Web 服务器扫描工具,可对 Web 服务器进行全面检测,涵盖超过 6400 个潜在危险的文件/CGI,检查 1000 多种服务器的过时版本,并检测 270 多种服务器的版本特定问题。
