ぐったり
なんかに憑かれています。
ウォッチファイア、 ウェブアプリ脆弱性検査ソフトの試用ダウンロード提供開始
http://japan.zdnet.com/news/sec/story/0,2000056194,20347394,00.htm?ref=rss
ちょっと触っているんだけど、やっぱり、入力ページから数ページ後に脆弱性があった場合、検査できないのは合いも変わらず。今回からPyScanなるものが追加されており、自分で検査ツールが作れるようで。
ただ、Pythonなんだよねぇ。
そうそう、今回のバージョンから一緒についてくるPowerToolはライセンスが切れても使えるようなので、検査には結構よさげ。特にToken Analyzerとかブルートフォースツールは使えますな。HTTP ProxyもJavaScriptで色々制御できそうなのでこちらも使えそう。