Cで書かれたWebサイトにある一般的な脆弱性を自動で探索するツールです。下記のような機能があるようです。
- directory traversal
- cross site scripting
- possible sql injection (asp)
- remote execution through php includes
- remote execution through unsafe perl open()
- remote execution through shell escape meta-characters
- users enumeration through ~home method
ちなみにcygwinでもコンパイルできたので試してみたいところなんですが、試す価値があるサイトが手元にないな。