You are here
Home > Alati > Skipfish 1.67 beta

Skipfish 1.67 beta

  • Operativni sustavi: W, L, O
  • Kategorija: VUL

Skipfish je alat za provjeru ranjivosti web aplikacija. Podržan je na operacijskim sustavima Windows (korištenjem okruženja Cygwin), Mac OS X, FreeBSD i Linux. Pisan je u programskom jeziku C, a veća brzina izvođenja i mala potrošnja resursa dodatno se postiže optimiranim rukovanjem HTTP paketima. Alat odlikuje visoka kvaliteta – mali broj lažnih prijava (eng. false positive), diferencijalne sigurnosne provjere te sposobnost uočavanja suptilnih sigurnosnih ranjivosti. Za ispravnu funkcionalnost potrebno je prethodno instalirati pakete GNU C Compiler, GNU Make, GNU C Library, zlib, OpenSSL i libidn. Alat testira aplikacije na niz sigurnosnih prijetnji, od vrlo opasnih (SQL injection, umetanje zlonamjernog programskog koda, XML injection, propusti u obradi znakovnih nizova), manje opasnih (XSS, propusti u implementaciji MIME tipova i sl.) do ispisa direktorija, preusmjeravanja na zlonamjerno oblikovane URL adrese i drugih ranjivosti niskog rizika. Za instalaciju je potrebno naredbom “make” prevesti izvorni kod paketa i odabrati željenu datoteku s ključnim riječima iz direktorija “dictionaries” (pritom postoji nekoliko varijanti s obzirom na broj ključnih riječi – minimalan, podrazumijevani i potpuni). Korištenje alata Skipfish nije komplicirano, potrebno mu je samo kao argumente predati ciljne adrese koje korisnik želi testirati i put do direktorija u koji će se spremati izvještaji. Za informacije o dodatnim opcijama korisnicima se preporuča proučavanje uputa koje dolaze u paketu s alatom. Postoji niz drugih alata (komercijalnih i besplatnih) namijenjenih provjeri ranjivosti web aplikacija. Ono što odlikuje Skipfish su brzina i jednostavnost pa se ovaj alat preporuča korisnicima kojima su upravo to uvjeti prilikom odabira alata za njihove potrebe.

Kjučne riječiMichal Zalewski
Top
More in Alati
Firewall Builder 4.1.1

Firewall Builder je programski paket koji omogućava upravljanje konfiguracijskim postavkama korisničkog vatrozida. Koristi se za olakšavanje pisanja naredbi vatrozida "iptables",...

Close