oXfoZ, webagency experte en technologies open-source

Google : un scanner de sécurité Open Source

Développé sous licence Apache 2.0, skipfish est pour le moment disponible dans une version bêta à destination des environnements Linux, FreeBSD 7.0, Mac OS X ainsi que Windows via Cygwin qui permet d’émuler un système UNIX. Gratuit, skipfish est un scanner de sécurité pour applications Web.

Selon le site spécialisé The H Security, skipfish offre des fonctionnalités similaires à celles proposées par des outils comme Nmap et Nessus, mais joue sur la rapidité d’exécution. En plus d’un faible taux de faux positifs, c’est justement ce sur quoi Google met l’accent en annonçant un outil entièrement écrit en C et capable d’effectuer 2 000 requêtes HTTP par seconde grâce à l’intégration d’une pile HTTP personnalisée ( 7 000 requêtes par seconde ont été effectuées à travers un réseau local ).

source et suite de l’article