Watcher是一个实时的基于HTTP的web应用程序被动分析工具。被动意味着它不会对系统造成破坏，它可以十分安全的用于云计算机、共享主机和托管 主机环境。Watcher即能够检测web应用程序安全问题还能够监测业务配置问题。Watcher能够为渗透测试人员提供热点漏洞检测，包括 Xss，cookies,comments,http响应头，SSL，Flash, Silverlight，referrer泄露，信息泄露和Unicode等可能存在的问题。

Watcher更新至1.5.4版，新版主要改变：

* New check for internal IP address disclosure
* Watcher now defaults to automatically checking for updates at start

-