tools

Googleが社内で使っているという Webアプリケーションセキュリティ検査ツール。アクティブモードもあるが、パッシブモードだけでも使える。つまり単にプロキシとして動作するだけで、検査用の特殊なリクエストなどを送信することなく、脆弱性をチェックしてくれる。使ってみる価値はありそう。