“Jikto源代码已经流出去了，”SPI研究员Billy Hoffman周一在博客上写着，“有个叫LogicX的家伙拿到备份，之后在Shmoocon大会隔天后就直接放到Digg上面去了。”

　　这位仁兄可以拿到源代码是因为Hoffman在黑客大会演讲时，显示了Jikto放置的网络地址。

　　“若当时有人很仔细的观察，就可看到Jikto源代码的URL地址。”Hoffman表示。

　　Jikto是一个利用JavaScript写成的Web应用漏洞扫瞄工具，它可暗中监控公开的网站，然后将结果传送给第三方。Jikto也可嵌入黑客网站，或利用跨站脚本漏洞来把该程序灌入正当的网站里。

　　Hoffman原本要在ShmooCon上公布Jikto程序代码，但后来公司高层出面拦阻而作罢。原因则是：Jikto可用来当作不肖用途。