Googleが公開した、Webアプリケーション向けのセキュリティ脆弱性スキャナ「Skipfish」を試してみる。 公式サイト http://code.google.com/p/skipfish/ ダウンロードはダウンロードのリンクから。 ドキュメントがこちら http://code.google.com/p/skipfish/wiki/SkipfishDoc。 最初に、このツールは何か、ツールを悪用しないように、テストの実行を許可されたサービスにのみ使用するようにと、説明が続く。 使い方 コンパイルの前に、libidnが必要だろうとのこと。もしlibidnがないなら、インストール。 # yum install libidn libidn-devel コンパイルは、解凍して、makeしたらおしまい。 # tar zxf skipfish-1.26b.tgz # cd skipfish # m