Yahoo、Fox和Google的廣告平台已成為一些惡意軟體傳播的跳板，而這些惡意軟體專門鑽熱門應用程式的安全漏洞

去年，諸如紐約時報和保守派新聞彙整網站Drudge Report.com等高知名度網站，被發現廣告裡潛伏著病毒以及其他的惡意軟體，今年在Drudge、TechCrunch和WhitePages.com等網站也發現類似情況。這種行為被稱為「惡意廣告」(malvertising)。

例如，一種Avast命名為"JS:Prontexi"的JavaScript程式，就透過那些廣告網路散佈。 Avast研究員Jiri Sejtko說，這是一個用script形式編寫的木馬程式(Trojan)，攻擊目標瞄準Windows作業系統，會自動搜尋Adobe Reader和Acrobat、Java、QuickTime以及 Flash內含的安全漏洞，並發出偽造的防毒警告。

Avast說，使用者不需作任何點擊動作，只要瀏覽器載入廣告，電腦就會中毒。

Google開發者Michal Zalewski在Skipfish wiki表示，這項工具可掃瞄網路應用程式是否含有一些「難以處理的狀況」，如Blind SQL插入式攻擊，或XML遠端程式注入等瑕疵。

Skipfish根據目錄調查目標網站，並在遞迴爬取（recursive crawl）後產生一份具備互動crawl結果註釋的網站圖。該工具也能產生一份最終報告，作為軟體安全評估的根據。

Zalewski表示，目前還有若干商業和開原碼的掃瞄工具，包括Nikto和Nessus，他建議用戶選用適合自己的工具。不過，Skipfish速度很快，依據被測試的伺服器性能，針對網際網路目標每秒處理500次以上請求，針對LANs每秒處理2,000次以上請求。