Google ha liberado el proyecto Skipfish bajo la licencia Apache 2. El proyecto se encuentra disponible en Google Code. Skipfish es un scanner para detectar vulnerabilidades en aplicaciones web escrito en C. Está pensado para ser muy rápido y puede realizar 2000 peticiones por segundo dentro de una LAN ó 500 si el target es una aplicación en internet. 

Skipfish corre en Linux, Windows y Mac OS desde línea de comandos y prueba una lista de vulnerabilidades conocidas contra su target. Estas vulnerabilidades van desde temas de alto riesgo  SQL Injection, XML / XPath injections, shell commands injections hasta temas que ofrecen poco riesgo como links rotos ó charsets incorrectos. La lista completa la puedes consultar en el wiki de la herramienta.

El autor es Michall Zalewski, empleado de Google.