Le scanner de sécurité pour applications web skipfish conçu par Michael Zalewski et l'équipe d'ingénieurs sécurité de Google continue à évoluer avec cette version majeure parue récemment.
La dernière amélioration notable du scanner skipfish 1.72b (pour Linux) se nomme sfscandiff.
sfscandiff est un script destiné à effectuer une comparaison entre deux scan à date distincte mais avec les mêmes paramètres. Le rapport de scan après utilisation de skipfish fait ressortir sur fond rouge les différences relevées par nouveau node ou node modifié (node=catégorie) et sur fond bleu les nouveaux problèmes ou changements détectés sur la cible.
Aide à l'installation :
- Installation et test de skipfish... (sur Abc de la sécurité informatique)
site du projet :
- http://code.google.com/p/skipfish/
Skipfish 1.72b - Scanner de vulnérabilités libre pour web application
jeudi 18 novembre 2010. Lien permanent scanner
Une version mise à jour de skipfish est disponible sur le site du projet.
Derniers commentaires