Skipfish : un détecteur de failles Web signé Google

Google a lancé lundi un outil Open Source de recherche de faille sur les applications Web. Baptisé Skipfish, il est présenté par le groupe américain comme équivalent à des outils comme Nikto ou Nessus, mais plus rapide (dixit The Register). Conçu pour Linux, FreeBSD et Mac, il serait capable de prendre en compte de nombreux types de problèmes, des failles dans les certificats SSL auto-signés jusqu'aux injections XML et SQL. Écrit en C, il pourrait envoyer jusqu'à 2 000 requêtes HTTP par seconde (sur un réseau LAN).