Google acaba de anunciar un nuevo producto llamado Skipfish, nada mas y nada menos que un escaner de Vulnerabilidades para aplicaciones web en entorno unix totalmente gratuito y de código abierto.
Segun Google Skipfish no solo es mas rápido que cualquier otra herramienta de su tipo, sino que ademas tiene menos "falsos positivos" y su interfaz es mucho mas sencilla que las demás.
Aunque no cumple con los estándares publicados por el Consorcio de seguridad de aplicaciones Web para los escaners de vulnerabilidades en aplicaciones web, es una buena herramienta para tener en cuenta a la hora de realizar nuestros test.
Descargar Skipfish (http://code.google.com/p/skipfish/downloads/list)
Mas Información:
Pagina Oficial de Skipfish (http://code.google.com/p/skipfish/)
Fuente (http://www.dragonjar.org/skipfish-el-escaner-de-google-para-seguridad-de-aplicaciones-web.xhtml)