Skipfish ซอฟต์แวร์โอเพนซอร์สตัวล่าสุดจากกูเกิล ใช้สำหรับตรวจสอบความปลอดภัยของเว็บแอพพลิเคชัน เขียนโดยใช้ภาษา C ล้วน สามารถใช้งานได้บน Linux, FreeBSD 7.0+, Mac OS X และ Windows (ผ่าน Cygwin) โปรแกรมลักษณะเดียวกันนี้มีอยู่บ้างแล้วเช่น Nikto และ Nessus แน่นอนโปรแกรมอยู่บน Google Code ใช้สัญญาอนุญาตแบบ Apache 2.0

การตรวจสอบมีหลายระดับ มีชุดทดสอบเกือบ 60 แบบ หลักๆ ก็เช่น SQL Injection, คำสั่ง SQL ผ่าน GET/POST พารามิเตอร์, Shell Injection, XSS, SSL ดูรายละเอียดเต็มๆ ที่ Wiki

ที่มา - CNET