OpenForum RSS: Компания Google открыла программу для проверки безопасности ... https://www.opennet.me/openforum/vsluhforumID3/65022.html Разработчики из компании Google представили (http://googleonlinesecurity.blogspot.com/2010/03/meet-skipfish-our-automated-web.html) новый открытый проект Skipfish (http://code.google.com/p/skipfish/), представляющий собой систему для тестирования безопасности web-приложений и выступающий в роли аналога таким инструментам, как Nikto (http://cirt.net/nikto2) и Nessus (http://www.nessus.org/nessus/). Skipfish относится к активным инструментам проверки: на первом шаге осуществляется создание карты сайта и словаря, после чего выполняется набор проверок всех форм и параметров.<br><br><br>Особенности (http://code.google.com/p/skipfish/wiki/SkipfishDoc) Skipfish:<br><br><br><br><br>- Высокая производительность: код написан на языке Си и оптимизирован для обработки HTTP-запросов с минимальной нагрузкой на CPU. На обычном оборудовании Skipfish способен обеспечить 2-7 тыс. проверок в секунду при тестировании web-приложений в локальной сети. Поддерживаются расширенные возможности HTTP/1.1, такие как range-запросы...<br><br>URL: http://googleo Компания Google открыла программу для проверки безопасности ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/65022.html#10 Tue, 23 Mar 2010 09:39:02 GMT Нет, но проверку сайт пройдёт как надёжный. Это то и плохо.<br> Компания Google открыла программу для проверки безопасности ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/65022.html#8 Tue, 23 Mar 2010 09:02:44 GMT А что капчей нынче можно защититься от инекций, инклудов и xss? <br> Компания Google открыла программу для проверки безопасности ... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/65022.html#7 Tue, 23 Mar 2010 08:29:47 GMT Да, а капчу оно распознает? Или так и будет долбиться в закрытые двери.<br> Компания Google открыла программу для проверки безопасности ... (thedix) https://www.opennet.me/openforum/vsluhforumID3/65022.html#6 Tue, 23 Mar 2010 06:11:41 GMT Собрал, натравил на один простенький сайт.<br>Вот уже 400 тыщ запросов прогнал, конца и края не видно.<br> Компания Google открыла программу для проверки безопасности ... (thedix) https://www.opennet.me/openforum/vsluhforumID3/65022.html#5 Tue, 23 Mar 2010 06:09:41 GMT Я так понял, там бинарик flare - это swf-декомпилятор.<br> Компания Google открыла программу для проверки безопасности ... (Одмин) https://www.opennet.me/openforum/vsluhforumID3/65022.html#2 Mon, 22 Mar 2010 17:34:37 GMT про ratproxy неправда, скачайте и увидите бинарный блоб с мелкой обёрткой.<br> Компания Google открыла программу для проверки безопасности ... (funky_dennis) https://www.opennet.me/openforum/vsluhforumID3/65022.html#1 Mon, 22 Mar 2010 17:33:33 GMT Посмотрел в код - жесть.<br>Там юзается poll. Всё прогрессивное человечество пользует libev.<br>