Google выпустил инструмент для тестирования защищённости веб-приложений. Посмотрим на этого зверя поближе.
Скачать исходники можно по адресу http://code.google.com/p/skipfish/
После распаковки архива, установим необходимые для компиляции пакеты:
remontka@hp:~/projects/skipfish$ sudo apt-get install libssl-dev libidn11 libidn11-dev
И, собственно, запустим компиляцию:
remontka@hp:~/projects/skipfish$ make
cc skipfish.c -o skipfish -Wall -funsigned-char -g -ggdb -D_FORTIFY_SOURCE=0 -O3 -Wno-format http_client.c database.c crawler.c analysis.c report.c -lcrypto -lssl -lidn -lzNOTE: See dictionaries/README-FIRST to pick a dictionary for the tool.
Прежде чем запустить сканер, нужно скопировать необходимый для работы словарь из папки dictionaries в папку со сканером и назвать его skipfish.wl:
remontka@hp:~/projects/skipfish$ cp dictionaries/default.wl skipfish.wl
От выбранного словаря будет зависеть скорость работы и тщательность тестирования. Я решил не усердствовать для первого раза и скопировал дефолтный словарь, хотя там есть минимальный и полный.
Также неплохо создать папку, в которую будут складываться результаты работы сканера:
Теперь можно запустить сканер:
и дождаться завершения его работы. Результат будет в виде html файлов.
Вообще сканер довольно гибкий, поддерживает cookie, http авторизацию и прочее. Более подробную информацию можно найти на вышеуказанном сайте проекта.