14
Ett helautomatiskt, aktivt verktyg för rekognosering av webbapplikationer.Nyckelfunktioner: Hög hastighet: ren C-kod, högoptimerad HTTP-hantering, minimalt CPU-avtryck - lätt att uppnå 2000 förfrågningar per sekund med responsiva mål.Användarvänlighet: heuristik för att stödja en mängd knäppa webbramar och webbplatser med blandad teknik, med automatisk inlärningsmöjligheter, on-the-fly ordlista skapande och bilda autofullständighet.Avancerad säkerhetslogik: hög kvalitet, låg falskt positivt, differentiell säkerhetskontroll, som kan upptäcka en rad subtila brister, inklusive blinda injektionsvektorer.Verktyget antas stödja miljöer i Linux, FreeBSD, MacOS X och Windows (Cygwin).
Hemsida:
http://code.google.com/p/skipfish/kategorier
Alternativ till skipfish för Mac
230
80
25
20
Zed Attack Proxy
Zed Attack Proxy (ZAP) är ett lättanvänt integrerat penetrationstestverktyg för att hitta sårbarheter i webbapplikationer.
18
5
5
Websecurify
Websecurify är en kraftfull miljö för webbapplikationssäkerhet som är utformad från grunden för att ge den bästa kombinationen av automatisk och manuell testning av sårbarhet ...
2