Skipfish je alat za provjeru ranjivosti web aplikacija. Podržan je na operacijskim sustavima Windows (korištenjem okruženja Cygwin), Mac OS X, FreeBSD i Linux. Pisan je u programskom jeziku C, a veća brzina izvođenja i mala potrošnja resursa dodatno se postiže optimiranim rukovanjem HTTP paketima. Alat odlikuje visoka kvaliteta – mali broj lažnih prijava (eng. false positive), diferencijalne sigurnosne provjere te sposobnost uočavanja suptilnih sigurnosnih ranjivosti. Za ispravnu funkcionalnost potrebno je prethodno instalirati pakete GNU C Compiler, GNU Make, GNU C Library, zlib, OpenSSL i libidn. Alat testira aplikacije na niz sigurnosnih prijetnji, od vrlo opasnih (SQL injection, umetanje zlonamjernog programskog koda, XML injection, propusti u obradi znakovnih nizova), manje opasnih (XSS, propusti u implementaciji MIME tipova i sl.) do ispisa direktorija, preusmjeravanja na zlonamjerno oblikovane URL adrese i drugih ranjivosti niskog rizika. Za instalaciju je potrebno naredbom “make” prevesti izvorni kod paketa i odabrati željenu datoteku s ključnim riječima iz direktorija “dictionaries” (pritom postoji nekoliko varijanti s obzirom na broj ključnih riječi – minimalan, podrazumijevani i potpuni). Korištenje alata Skipfish nije komplicirano, potrebno mu je samo kao argumente predati ciljne adrese koje korisnik želi testirati i put do direktorija u koji će se spremati izvještaji. Za informacije o dodatnim opcijama korisnicima se preporuča proučavanje uputa koje dolaze u paketu s alatom. Postoji niz drugih alata (komercijalnih i besplatnih) namijenjenih provjeri ranjivosti web aplikacija. Ono što odlikuje Skipfish su brzina i jednostavnost pa se ovaj alat preporuča korisnicima kojima su upravo to uvjeti prilikom odabira alata za njihove potrebe.