谷歌正式推出网络安全检测工具Skipfish(转)

转:http://tech.qq.com/a/20100322/000362.htm
谷歌正式推出网络安全检测工具Skipfish
2010年03月22日14:37腾讯科技编译/Tracey我要评论(0)
字号：T|T

[导读]通过Skipfish可以运行一系列的测试，探测高、中、低风险的漏洞。

谷歌正式推出网络安全检测工具Skipfish

Google Code（谷歌代码）网站上Skipfish的介绍和下载页面（腾讯科技配图）

腾讯科技讯（编译/Tracey）北京时间3月22日消息，据国外媒体报道，谷歌正式面向所有用户推出网络安全检测工具Skipfish，用于检测网络漏洞。

根据谷歌的介绍，Skipfish是“全自动的、网络应用安全侦察工具”，并且“高速、易用”。其支持的操作系统包括：Linux、 FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。

通过Skipfish可以运行一系列的测试，探测高、中、低风险的漏洞。其中高风险漏洞包括：服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。

这些漏洞会导致系统安全受到威胁；谷歌这个工具就是帮助较早和主动检测到这些漏洞。

目前免费和收费的类似工具也有很多，例如Nikto2和Nessus