Skipfish: Web-Security-Scanner von Google
Google hat einen Web-Security-Scanner entwickelt, welcher Webseiten nach Lücken absuchen kann. In Tests kam Google auf 2000 Anfragen pro Sekunde. Das in C geschriebene Programm soll bei den Google-Anwendungen für Sicherheit sorgen, der Code ist aber schon frei verfügbar.
Durch die Verwendung der C-Sprache ist das Tool sehr schnell unterwegs. In lokalen Tests bei Google (im LAN) sollen schon 7000 Anfragen / Sekunde erreicht wurden sein, und die CPU soll dabei Cool geblieben sein.
Doch was ist Skipfish eigentlich?
Skipfish nennt sich ein neues Tool, welches Sicherheitslücken in Webseiten aufspüren kann. Es arbeitet, ähnlich wie Nmap oder Nessus – es durchsucht die Webseiten nach XSS-Lücken, SQL- und XML-Injektions und zeigt in einem umfassenden Bericht, ob die Webseite sicher ist und an welcher Stelle man noch nachbessern muss. Es ist ein kleines Commandline-Tool für Unix (auch Mac OS) und ist ebenso schnell geladen wie es durchgegangen ist.
Man findet das Tool auf der Google Code-Plattform und kann es natürlich für eigene Zwecke nutzen. Es steht unter der Apache Lizenz 2.0, ist daher frei und kompatibel zur GPL.
GoogleWatchBlog bei Google News abonnieren | GoogleWatchBlog-Newsletter
Teile diesen Artikel:
Oho, ein böses Hackertool! definitiv, und das von Google! tztztz
@75861:
glaube nicht, dass die das stört 🙂 Und den Anwender erstrecht nicht… hm und nach 202c hat sich heise auch strafbar gemacht 😉 Selbst wenns nur für journalistische Zwecke war…
Aber das 202c fällt ja eh unterm Bereich: Wird beobachtet, aber nix getan. Die Richter warten ja noch auf ein eindeutiges Urteil.. 😉
was heißt 202c, und was hat heise denn gemacht?
@75889:
http://de.wikipedia.org/wiki/Hackerparagraf
ist jetzt kein wirkliches Vergehen, wie gesagt. Heise hat nur im Dienste der Allgemeinheit gehandelt 🙂
Super Bereicht. Kannte das Tool noch gar nicht. Ist ja echt ne super Sache dieses Tool. Aber naja mal sichersten fährt man immer noch, wenn man solche Lücken schon bei der Entwicklung schließt. Viele vergessen ja schon Kleinigkeiten die viel bringen wie die Eingabenvalidierung. Hab in meinem Blog nen ausführlichen Artikeln darübner geschrieben.