Google 推出一套免费的 Web 安全评估工具,叫做 RatProxy,这套工具可以检测、分析您的网站是否有安全性漏洞或网页是否有被入侵,目前可支援 Linux, FreeBSD, MacOS X, 与 Windows (Cygwin) 等执行环境(反正就是 Unix-like 的环境啦)。
RatProxy 可侦测到的漏洞包括 Cross-site Scripting (XSS, 跨网站指令码)、指令码恶意置入(script inclusion issues), 恶意网页内容(content serving problems), insufficient XSRF 以及 XSS 防护(XSS defenses) 等。
主页:http://code.google.com/p/ratproxy/
下载:http://code.google.com/p/ratproxy/downloads/list
来自:开源中国社区
