Joomla! Security/Vulnerability Scanner
Joomscan è uno scanner di vulnerabilità scritto in perl che ricerca in specifico: codice maligno, sql injection, esecuzione di comandi arbitrari sui siti web ospitanti Joomla.
Cpfinder.pl
Questa variante di Admin CP Finder scritto in perl dall’amico Razor4x si differenzia dai soliti code di ricerca del pannello amministrativo perchè prevede l’utilizzo di un file di paths esterno. Un altra cosa interessante è la creazione del file di log che lavora sul singolo output in shell.
Admin CP Finder
Admin CP Finder è uno script in perl che può risultare molto utile quando non conosciamo l’url dell”admin panel in un web server corrotto.
iScanner – ricerca/rimozione di codice maligno
iScanner è un tool open source che consente di rilevare e rimuovere codice maligno e malware da un sito web.
Websecurify – web security scanner runtime
Websecurify è uno scanner che testa le applicazioni web. Lo si può paragonare a tanti altri scanner in circolazione. La differenza sostanziale è la sua interfacciabilità con tutte le architetture/OS e la sua velocità ed efficacia nel trovare determinate vulnerabilità. Il tutto udite udite in pieno spirito OpenSource.
Wapiti – Web application vulnerability scanner / security auditor
Wapiti: E’ uno scanner di vulnerabilità di applicazioni web sviluppato in python. La sua utilità è nota nell’ambito degli applicativi della categoria Penetration Test.
Indagine & Recupero di dati cancellati: Foremost
Foremost è un tool di indagine & ripristino dati che agisce a patto che lo spazio su cui pogiavano i dati da recuperare “se cancellati per errore e/o volutamente” non sia stato utilizzato e sovrascritto da altri dati.
UDP scanner
UDP scanner