Após dois anos desde o lançamento da última versão, Nikto aparece renovado e mais forte que nunca na sua versão 2.1.0.

Para quem não conhece esta ferramenta, Nikto é um web server scanner open source (GPL) que realiza testes de segurança detalhados a servidores web. Na sua base de dados contém cerca de 3500 ficheiros potencialmente perigosos, versões de mais de 900 servidores, etc. Estas informações são actualizadas frequentemente e podem ser feitas automaticamente (se pretendido).

Para muitos pen testers é uma ferramenta essencial e acima de tudo livre.

Mais informações na página oficial do projecto.

Download [.gz]

GZ

O Websecurify é uma framework de testes de segurança que permite identificar vulnerabilidades usando automatização de um browser avançado e técnicas de fuzzing. Esta framework foi programada em Javascript e é executada com sucesso em diversas plataformas que incluem os browsers mais recentes com suporte HTML5, xulrunner, xpcshell, JAVA, V8 e outros.

Já testei em Linux e em Mac, onde reparei grandes diferenças de velocidade, com o Linux (distro Ubuntu) a ser bem mais rápido em termos de análise de cada teste. Interessante o funcionamento e sempre é mais uma ferramenta open-source que podemos usar em pen-testing.

Projecto – Download [Windows - Mac - Linux]

DS