Google製の脆弱性スキャナのskipfishを使ってみました。

skipsfish(1.84b)
http://code.google.com/p/skipfish/downloads/list

利用したOSは、CentOS5です。

skipfishはソースで配布されているので、makeする必要があります。
makeするために必要なライブラリは以下を参考にして下さい。

http://code.google.com/p/skipfish/wiki/KnownIssues

・GNU C Compiler
・GNU Make
・GNU C Library (including development headers)
・zlib (including development headers)
・OpenSSL (including development headers)
・libidn (including development headers)

yumを使って一気にインストールすることができます。
# yum install gcc make zlip zlip-devel openssl openssl-devel libidn libidn-devel

skipfishを適当なフォルダに置き解凍します。
# tar -xvf skipfish-*.*.tgz

解凍されたフォルダに移動してmakeを実行します。
# make

ここでdictionariesフォルダのREADME-FIRSTを読みます。
脆弱性チェックの設定がされているwlファイルがあります。
これをskipfishの実行モジュールと同じフォルダに置きます。
skipfish.wlという名前がデフォルト名になります。
# cp ./dictionaries/complete.wl skipfish.wl

実行する際は、色んなオプションがありますが、まず単純に実行してみます。
# ./skipfish -o output_dir http://mi-tarou.com/

実行中はこんな感じの画面が表示されます。


complete.wlを使用したせいと思いますが40分経っても終わらない・・・。
動いているサイトに実行するのは、迷惑でしょうね^^;

参考にしたサイト・・・。
http://d.hatena.ne.jp/hajimeni/20100324/1269394599
http://havelog.ayumusato.com/develop/security/entry-84.html