Skipfish propose un scanner de sécurité Open Source pour toutes les applications Web. Destiné avant tout aux développeurs de sites et d'applications Web, ainsi qu'aux professionnels de la sécurité informatique, Skipfish propose d'automatiser les tâches d'audit de code et de détection de failles applicatives. Développé intégralement en C et entièrement optimisé pour le protocole HTTP, Skipfish peut effectuer 2000 requêtes par seconde. L'application dispose d'une nouvelle approche quant à la détection des failles et permet donc la détection automatique de vulnérabilités critiques, telles que les injections SQL, les failles de type XSS, les commandes Shell, etc.
