Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе.

Скачать исходники можно по адресу http://code.google.com/p/skipfish/

После распаковки архива, установим необходимые для компиляции пакеты:

remontka@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev

И, собственно, запустим компиляцию:

remontka@hp:~/projects/skipfish$ make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lz

NOTE: See dictionaries/README-FIRST to pick a dictionary for the tool.

Прежде чем запустить сканер, нужно скопировать необходимый для работы словарь из папки dictionaries в папку со сканером и назвать его skipfish.wl:

remontka@hp:~/projects/skipfish$ cp dictionaries/default.wl skipfish.wl

От выбранного словаря будет зависеть скорость работы и тщательность тестирования. Я решил не усердствовать для первого раза и скопировал дефолтный словарь, хотя там есть минимальный и полный.

Также неплохо создать папку, в которую будут складываться результаты работы сканера:

remontka@hp:~/projects/skipfish$ mkdir results

Теперь можно запустить сканер:

remontka@hp:~/projects/skipfish$ ./skipfish -o results http://www.mysite.com

и дождаться завершения его работы. Результат будет в виде html файлов.

Вообще сканер довольно гибкий, поддерживает cookie, http авторизацию и прочее. Более подробную информацию можно найти на вышеуказанном сайте проекта.