Password Generator e' un semplice script in perl che genera stringhe impostata la lunghezza e l'alfabeto con cui devono essere generate. Per specificare l'alfabeto dovete editare il file. Tool molto simile a "Bruteforce library" con la sola differenza che qui la lunghezza viene specificata e non si basa sull'alfabeto. Inoltre le stringhe generate hanno tutte la stessa lunghezza (N) e non da 0 a N.

Binpatcher e' un tool che permette di effettuare dei patch del programma in modo rapido. Scritto in C#, necessita del framework .NET per il funzionamento.

Freacs e' un tool scritto in java (per cui necessita del JRE) per la valutazione del rischio tramite la logica fuzzy. Al suo interno sono presenti due modelli di valutazione il DREAD e l'OWASP model.

CVSS (acronimo di Common Vulnerability Scoring System) e' un modello per la valutazione delle vulnerabilita'. Questo tool è scritto secondo le linee guida standard e permettere di calcolare la pericolosita' di una vulnerabilita'. Esiste anche una versione on-line.
Versione disponibile solo per sistemi operativi Windows con framework .NET

Scritta sotto forma di tool, questa "libreria" implementa una funzione ricorsiva per generare tutti i possibili valori di password (o username o qualsiasi altra cosa). Basta impostare l'array contenente i caratteri con cui si vuole fare bruteforce e implementare la funzione myFunc che viene richiamata ogni volta che una nuova combinazione viene generata.

Encoder e' un tool che effettua l'url encoding di una frase. Accetta in ingresso una stringa e la codifica in tutti i modi possibili. Tool utile per provare ad evadere eventuali sistemi di filtraggio.

SqlDumper e' un tool utile in sessioni di penetration testing. Sfruttando una vulnerabilita' da sql Injection, SqlDumper permette di ottenere il contenuto di un qualsiasi file presente sul filesystem (ovviamente diritti di accesso permettendo).
Al momento supporta solo DBMS MySql e puo' sfruttare solo parametri vulnerabiliti di tipo GET.
Per visualizzare una demo in flash premere qui.

Crackme in .NET di difficolta' medio/alta. Incorpora alcuni aggorgimenti per evitare che si possa risolvere il crackme semplicemente con il solo uso di Reflector. Discussioni e soluzioni possono essere trovate su crackmes.de.

Questo e' il mio primo crackme in .NET. La difficolta' e' bassa, ma implementa comunque una tecnica per evitare che possa essere facilmente risolto attraverso l'utilizzo del solo Reflector. Discussioni e soluzioni possono essere trovate su crackmes.de.