Google hat einen Web-Security-Scanner entwickelt, welcher Webseiten nach Lücken absuchen kann. In Tests kam Google auf 2000 Anfragen pro Sekunde. Das in C geschriebene Programm soll bei den Google-Anwendungen für Sicherheit sorgen, der Code ist aber schon frei verfügbar.

Durch die Verwendung der C-Sprache ist das Tool sehr schnell unterwegs. In lokalen Tests bei Google (im LAN) sollen schon 7000 Anfragen / Sekunde erreicht wurden sein, und die CPU soll dabei Cool geblieben sein.

Doch was ist Skipfish eigentlich? 
Skipfish nennt sich ein neues Tool, welches Sicherheitslücken in Webseiten aufspüren kann. Es arbeitet, ähnlich wie Nmap oder Nessus - es durchsucht die Webseiten nach XSS-Lücken, SQL- und XML-Injektions und zeigt in einem umfassenden Bericht, ob die Webseite sicher ist und an welcher Stelle man noch nachbessern muss. Es ist ein kleines Commandline-Tool für Unix (auch Mac OS) und ist ebenso schnell geladen wie es durchgegangen ist.

Man findet das Tool auf der Google Code-Plattform und kann es natürlich für eigene Zwecke nutzen. Es steht unter der Apache Lizenz 2.0, ist daher frei und kompatibel zur GPL.