De la mano del SANS, nos llega una recopilación de herramientas para realizar auditorías web.
En la lista, las hay desde el veterano y conceptualmente ‘un poco’ desfasado Nikto, hasta poderosas herramientas tipo Proxy como Burp que permiten hacer literalmente virguerías, sin olvidar el LiveCD Samurai WTF del que ya hablamos en su día.
- Burp Suite
- Fiddler2
- Watcher
- Ratproxy
- Grendel Scan
- W3AF
- Skipfish
- Exploit-me
- Wikto
- Tamper data
- Wmap
- Nikto
- Samurai WTF
Personalmente en esa lista echo de menos al gran Paros (que aun estando algo descontinuado, tiene cosas realmente buenas). También echo a faltar muchas de las extensiones para FF que nombramos aquí
A ver si saco tiempo para probar las que no conozco de la lista
