Google ha rilasciato sotto una licenza open source - la Apache 2.0 - Skipfish, uno strumento per testare le applicazioni web e scovare eventuali vulnerabilità presenti.

Concettualmente è simile a tool noti come Nessus e Nikto, che non mira a sostituire ma ai quali piuttosto si affianca.

Michal Zalewski, sviluppatore di Google, spiega che Skipfish ha tra i propri punti di forza le prestazioni (più di 500 richieste al secondo via Internet, più di 2.000 al secondo su Lan) e la facilità d'uso, oltre all'accuratezza dei risultati grazie all'eliminazione dei falsi positivi.

Zalewski stesso ricorda però che Skipfish non è una panacea e, per certi scopi specifici, può non essere adatto: per esempio non soddisfa i requisiti specificati nei Web Application Security Scanner Evaluation Criteria.

Skipfish è gratuito e può essere scaricato in versione 1.13 beta per Linux, FreeBSD, Mac OS X e Windows.