Qui mieux que l’ActionScript, le html et le Javascript pour évaluer vos SWF ? la réponse rien. C’est pour ça que SWFIntruder a été développé en utilisant ces langages. Il permet d’analyser un swf en testant la sécurité dans de réels conditions d’utilisations.

Oui monsieur, c’est open source !

Voici quelques fonctionnalités :

• Attaques basiques prédéfinies
• Attaques hautement paramétrables
• Vérification XSS semi automatique
• Fenêtre de log pour le traçage et le débuggage
• Historique des 5 derniers SWF testé
• Visualisation dans un arbre des objets ActionScript
• et bien plus d’après ce que j’ai lu … mais pas compris