http://sourceforge.jp/magazine/13/09/27/200000
https://code.google.com/p/skipfish/
Google謹製。

• サーバーサイドSQL/PHPインジェクション
• GET/POSTメソッドのパラメータにおけるSQL風命令の埋め込み
• サーバーサイドシェルコマンドインジェクション
• サーバーサイドXML/XPathインジェクション
• フォーマット文字列に関する脆弱性
• 整数オーバーフローに関する脆弱性
• PUTメソッドでのLocations受け入れ