谷歌推出网络安全检测工具Skipfish

北京时间3月22日消息,据国外媒体报道,谷歌正式面向所有用户推出网络安全检测工具Skipfish,用于检测网络漏洞

  根据谷歌的介绍,Skipfish是“全自动的、网络应用安全侦察工具”,并且“高速、易用”。其支持的操作系统包括:Linux、FreeBSD 7.0+、MacOS X 和Windows (Cygwin)。

  通过Skipfish可以运行一系列的测试,探测高、中、低风险的漏洞。其中高风险漏洞包括:服务端的SQL注入漏洞、Explicit SQL、服务端的Shell命令注入漏洞、XML/XPath注入漏洞、格式化字串漏洞、整数溢出漏洞等。

  这些漏洞会导致系统安全受到威胁;谷歌这个工具就是帮助较早和主动检测到这些漏洞。

  目前免费和收费的类似工具也有很多,例如Nikto2和Nessus。

信息安全真实性

不要回复那些向您询问个人或财务信息的邮件、文字或弹出消息,也不要点击消息中的链接。如果您想去网上银行或商业站点,请在浏览器中输入地址。

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s