Joomla! Security/Vulnerability Scanner
Joomscan è uno scanner di vulnerabilità scritto in perl che ricerca in specifico: codice maligno, sql injection, esecuzione di comandi arbitrari sui siti web ospitanti Joomla.
Websecurify – web security scanner runtime
Websecurify è uno scanner che testa le applicazioni web. Lo si può paragonare a tanti altri scanner in circolazione. La differenza sostanziale è la sua interfacciabilità con tutte le architetture/OS e la sua velocità ed efficacia nel trovare determinate vulnerabilità. Il tutto udite udite in pieno spirito OpenSource.
Un archivio di exploit catalogati sempre aggiornato: ExploitTree
ExploitTree è una sorta di framework nato dal team di Security Forest che contiene e raccoglie dalla rete una mole notevole di exploit utilizzabili nel penetration test.
Wapiti – Web application vulnerability scanner / security auditor
Wapiti: E’ uno scanner di vulnerabilità di applicazioni web sviluppato in python. La sua utilità è nota nell’ambito degli applicativi della categoria Penetration Test.
