Google发布免费网络安全扫描工具 - 为祖国健康工作50年 - ITeye博客

`

Zhongwei_leg

浏览: 545644 次
性别:
来自: 珠海

最近访客更多访客>>

yuhongqian

Geeweir

tiny_fool

ljkk

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

Helkern：真没法看
告别 Mac OS X 终端默认的丑陋字体
enlangs： liuming 写道很好很强大。楼主有没有研究过LGPL协议和 ...
GPL 与 BSD 授权的区别
magicalboy： lich0079 写道filer'owner 不一定是什么vi ...
如何理解 File's Owner 与 First Responder
shushanke：可以指变量，可以指构造方法。
Java 中 this 关键字的使用
Zhongwei_leg：一块可怜的牛皮糖写道把数据分成256个表，然后对key的前两 ...
sqlite 的数据插入速度问题

Google发布免费网络安全扫描工具

博客分类：

互联网

网络应用 Google 网络协议 Web

阅读更多

Google公司于周五发布了一款称为“Skipfish”的自动Web安全扫描程序，以降低用户的
在线安全威胁。

Google 工程师迈克尔‧扎勒维斯基（Michal Zalewski）称，尽管Skipfish与Nikto和
Nessus等其他开源扫描工具有相似的功能，但Skipfish还具备一些独特的优点。 Skipf
ish通过HTTP协议处理且占用较低的CPU资源，因此它的运行速度比较快。 Skipfish每秒
钟可以轻松处理2000个请求。

Skipfish采用先进的逻辑安全，这将有助于减小产生误报的可能性。Skipfish的这项技
术类似于Google于2008年发布的另外一款安全工具——ratproxy。

扎勒维斯基表示：“与ratproxy一样，Skipfish对信息安全社群有着重要的价值，强化
社区理解与Web技术有关的安全问题。”

扎勒维斯基同时也表示，Skipfish并不是所有安全问题的灵丹妙药。“例如，Skipfish
就无法达到Web应用程序安全扫描评估标准中的要求”。

毫无疑问，网络用户是需要安全扫描工具的。据安全开发商Cenzic统计，2009年3-4季度
，90%的Web应用程序存在安全漏洞。

0
顶

1
踩

分享到：

Web 设计与开发终极资源大全 | AdSense 公告: 现在可提供多个广告联盟的资 ...

2010-03-20 22:11
浏览 1353
评论(0)
分类:互联网
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

渗透测试：信息收集与僵尸机扫描（大飞哥网络安全公开课程）.mp4: 课程要点： 1、Nmap扫描工具的入门与进阶； 2、利用僵尸机空闲扫描； 3、情报收集之whois； 4、情报收集之google； 5、情报收集之子域名挖掘。

网络安全培训方案(1).docx: 网络安全培训方案(1) 1 17 精品企业管理资料，用心整理的下载即可修改使用！！欢迎下载使用！！ 1 网络安全培训方案(1)全文共14页，当前为第1页。网络安全培训方案(1)全文共14页，当前为第1页。培训方案No.:...

网络安全培训方案(2).docx: 网络安全培训方案网络安全培训方案(2) 1 / 2 网络安全培训方案网络安全培训方案(2)全文共7页，当前为第1页。网络安全培训方案(2)全文共7页，当前为第1页。培训方案网络安全培训方案(2)全文共7页，当前为第1页。 ...

Sublist3r-master子域名扫描工具: Sublist3r是一个基于Python2.7的子域发现工具，其设计原理是基于通过使用搜索引擎，从而对站点子域名进行列举，旨在使用来自公共资源和暴力技术的数据枚举网站的子域。公共资源包括广泛的流行搜索引擎，如谷歌，雅虎...

网络安全培训方案.docx: cain工具的使用 Ettercap工具的使用第六天网络安全培训方案全文共7页，当前为第3页。网络安全培训方案全文共7页，当前为第3页。第一章：web服务器的banner获取与隐藏第一节：web服务器banner获取（全部中间件）...

网络攻防实践之搜索引擎扫描器攻击.pdf: 扫描工具一般用来嗅探主机或服务器的安全漏洞，以便及时修补，黑客则用来找寻入侵的突破口。漏洞扫描主要通过以下两种方法来检查目标主机是否存在漏洞：在端口扫描后得知目标主机开启的端口以及端口上的网络服务...

看门狗：看门狗-全面的安全扫描和漏洞管理工具: 有了域/ IP的列表，它就可以执行网络扫描，将输出提供给开放源Web应用程序扫描程序（例如Google的skip-fish和wapiti），执行技术堆栈分析并确定堆栈中是否包含任何已知的CVE。看门狗的设计考虑了必要的用例，以...

python项目漏洞扫描系统.zip: 它通常被网络安全专家和IT管理员用来评估网络或系统的安全性，并确保没有未修复的危险漏洞。使用Python开发的此类系统可以利用各种库和工具来识别已知的安全漏洞，并提供解决方案。主要特性和功能可能包括： 1. *...

网络安全培训方案(1).doc: 现已经举办了4次针对学生的培训，同时，受邀给青岛工学院、济南职业技术学院、山东警察学院等学校的老师进行培训关于提升就业问题：现阶段，国家对信息安全的重视及网络安全行业的火爆，但人才短缺，安全行业的...

网络安全培训方案(2).doc: 国家对信息安全得重视及网络安全行业得火爆,但人才短缺, 安全行业得薪资也普遍高于其它行业,据调查,目前山东省内所有安全公司都面临人员不足得情况培训课程 "时间"分类"授课内 "章节 "实验 " "安排" "容 " " " "第...

SecurityXploded 小工具合集 (安装包): EncryptedFileScanner 加密文件扫描工具,扫描计算机中是否存在着加密文件. HashGenerator 哈希值生成校验工具,用于文件完整性检测. HashKracker 用来恢复和破解多个类型的哈希散列密码的哈希密码破解工具. ...

Google Chrome 6.0.451.0 Dev 版(一个由Google公司开发的网页浏览器): 由于要送往欧洲的信件提早寄出，因此德国“Google Blogoscoped”博客的作者菲利普·蓝森（Philipp Lenssen）在2008年9月1日收到漫画后就扫描并放上自己的网站。随后Google就将这则漫画放到Google Books和Google网站...

Web安全培训ppt（适合初学者）: 扫描器扫描：Nmap、AWVS、Burp Suite、在线扫描器权限提升权限维持二、Web安全系列之漏洞 1、漏洞产生原因（1天）漏洞就是软件设计时存在的缺陷，安全漏洞就是软件缺陷具有安全攻击应用方面的价值。软件系统越...

Google Android SDK开发范例大全(第3版) 4/5: 完备的Google网络服务：Google语音搜寻、Google远程账号登录、Google Search API、Google Chart API、Google Picasa手机相册、Google Translate API整合等。 Google Map应用：GPS定位、规划导航路径、GPS Google地图...

Google Android SDK开发范例大全(第3版) 3/5: 完备的Google网络服务：Google语音搜寻、Google远程账号登录、Google Search API、Google Chart API、Google Picasa手机相册、Google Translate API整合等。 Google Map应用：GPS定位、规划导航路径、GPS Google地图...

Google Android SDK开发范例大全(第3版) 5/5: 完备的Google网络服务：Google语音搜寻、Google远程账号登录、Google Search API、Google Chart API、Google Picasa手机相册、Google Translate API整合等。 Google Map应用：GPS定位、规划导航路径、GPS Google地图...

Kali Linux渗透测试(安全牛).txt: │ 任务072：扫描工具-Nikto.mp4 │ 任务073：vega.mp4 │ 任务074：skipfish.mp4 │ 任务075：w3af.mp4 │ 任务076：w3af-身份认证.mp4 │ 任务077：w3af-截断.mp4 │ 任务078：Arachni.mp4 │ 任务079：OWASP_ZAP....

卡巴斯基平板安全 V9.13.118: 此外，实时网络防护和自动云安全扫描，确保在对平板电脑性能影响最小的情况下保护您的在线安全，无论您是在网上购物、下载应用还是登录社交网络。先进的反恶意软件保护： · 自动对下载的应用进行病毒扫描 · 启用...

人工智能发展综述.docx: 网络安全领域的人工智能今年1月，世界经济论坛发布《2021年全球风险格局报告》，认为网络安全风险是全世界今后将面临的一项重大风险。随着机器越来越多地占据人们的生活，黑客和网络犯罪不可避免地成为一个更大的...

Global site tag (gtag.js) - Google Analytics