Skipfish : contre les failles des services web

Bonjour,

connaissez vous SkipFish ?

http://www.clubic.com/actualite-331686-skipfish-services-web-faille.html

Qu'en pensez vous ? (pour ceux qui ont pu tester)

Jamais tester "SkipFish" mais cela ressemble fortement à "mod_security" non ?

En tout cas j'espère que c'est moins laborieux à configurer ...

edit : ha en faite c'est un scanner pour faire un audit de sécurité ? Pourquoi pas ... C'est surement plus sympa et élaboré que les extensions "SQL injection !" et "XSS Me" pour FF.

edit 2 : j'ai rien à faire je test
Modifié par Benjamin-Ds (24 Mar 2010 - 10:40)

Salut,

Benjamin-Ds a écrit :
j'ai rien à faire je test

Je me suis dit la même chose mais c'est un peu laborieux ! Vu que je pensais que ça me prendrait que 5 minutes... et que c'est plutôt bien parti pour 2 heures, je verrai ça une autre fois !
Modifié par Heyoan (24 Mar 2010 - 10:58)

32 minutes que le scan tourne et ce n'est toujours pas terminé ...

j'attends de voir le résultat final, mais pour l'instant il me dit ça

Issues found : 18 info, 6 warn, 8 low, 24 medium, 3 high impact

Au secours ....
Modifié par Benjamin-Ds (24 Mar 2010 - 11:15)

J'espère que le test est fini depuis le temps !

C'est un outil plus rapide et léger que wikto, nessus et acunetix wws, mia s il ne me semble pas aussi exhaustif que ses concurrents.
Ceci dit, avec google derrière, ça devrait évoluer rapidement.