Webアプリ検査ツールのフリー版って幾つかあるけど、基本的にマン・イン・ザ・ミドルができるProxyか毛の生えた程度の自動検査しかしてくれない。これって、お金のないところにとっては結構辛いところだと思うのですよ。
フリーのツールで検査しようとするとかなり、Webアプリの開発と、攻撃の仕組みについての技術が必要だと思うのだけど、お金のないところって、そういうのがなかったりするし･･･
かといって商用ツールは高いので使えない&日曜プログラマが使おうとすることは土台無理。
ってわけで、フリーの優秀な自動検査ツールが必要だと思うんだけど、ないんだよねぇorz
ないものは作るしか無いってんで、作ろうと思い立って早数年orz。何度途中まで作って、最初っ殻作っていることやらw
いい加減作らないといけないなあと思った冬の一日w