grabber (from bunさんとこ)
http://rgaucher.info/beta/grabber/
Webアプリケーション脆弱性検査ツール。
ちと見てみたけど、ここら辺が検査できるらしい。
- Cross-Site Scripting
- SQL Injection (there is also a special Blind SQL Injection module)
- File Inclusion
- Backup files check
- Simple AJAX check (parse every JavaScript and get the URL and try to get the parameters)
- Hybrid analysis/Crystal ball testing for PHP application using PHP-SAT
- JavaScript source code analyzer: Evaluation of the quality/correctness of the JavaScript with JavaScript Lint
- Generation of a file [session_id, time(t)] for next stats analysis.
ソースコードも一寸だけ見たけど、やっぱり、エラーメッセージでのみのチェックっぽいorz
それに、基本自動巡回みたいなんだけど・・・
やっぱり、プロキシタイプで巡回してから、検査というツールはないんだなぁ・・・