Tool per pen testing e analisi

Di seguito sono elencati alcuni tool che potrebbero esservi utili nelle sessioni di penetration testing o di analisi dei programmi. Tutti i tool elencati sono gratuiti.

Analizzatori di codice

Pixy: XSS and SQLI Scanner for PHP Programs

Analizzatore di codice PHP, basato sulla'analisi del flusso di dati (data flow analasys).


Decompilatori

Jad - Java Decompiler

Decompilatore di programmi java, utile nell'ottenere il codice sorgente dal bytecode


Tool utili in sessioni di penetration testing

Metasploit

Metasploit e' un framework che aiuta il tester nelle proprie sessioni di penetration testing

WebScarab

Proxy molto utile, permette di effettuare una gran numero di test di sicurezza

Paros

Paros e' un proxy - spider - scanner. E' molto utile, soprattutto usato come web proxy in sessioni di pen testing.

Stompy

Il tool analizza gli identificativi di sessione di un sito web (ovvero i cookie) al fine di rilevare eventuali vulnerabilita' nella creazione degli identificativi. Al momento in cui scrivo e' possibile solamente scaricare il tool e provarlo.

Nikto - Vulnerabity scanner

Scanner utile nelle sessioni iniziali di pen testing. Oltre ad effettuare i normali test alla ricerca di vulnerabilita', possiede un database di vulnerabilita' note molto interessante. Purtroppo produce non pochi falsi positivi

Wikto - Vulnerabity scanner

Vulnerability scanner molto utile, utilizza il database di nikto, httprint per il fingerprinting e altri strumenti che lo rendono uno strumento molto interessante

WSDigger

Tool per il testing dei web service


Tool di fingerprinting

httprint

httprint e' lo stato dell'arte nel riconoscere il web server in uso

Copyright © 2005-2008 ictsc.it. All Rights Reserved.