O Google tem uma ferramenta de auditoria de segurança, criada para investigar padrões de tráfego em aplicações Web 2.0, ataques XSS, injeções de scripts, redirecionamento HTTP, etc. A ferramenta é voltada a administradores e desenvolvedores web, para que verifiquem possíveis problemas ou invasões sem precisar parar as aplicações.
O projeto é open source, e está hospedado no Google Code, também do Google.
Site do projeto:
