A Tattler egy nyílt forráskódú topic monitorozó eszköz. Megkeresi és összegyűjti az egy topichoz tartozó tartalmakat a felhasználó beállításai szerint.

Hogy mi is a GFI Sandbox? (korábban CWSandbox)
Egy erőteljes, automatizált káros szoftver és fenyegetettség elemző eszköz. Dióhéjban a GFI Sandbox egy rugalmas, skálázható automatizált káros szoftver elemző rendszer a gyanús minták megfigyelésére és riportolására. Most jelent meg a 3.2 verzió.

Az INSECT Pro egy behatolás biztonsági auditáló és tesztelő szoftver megoldás, amelyet arra terveztek, hogy a felhasználó szervezetek megfigyeljék és kezeljék a rendszereiket érintő sérülékenységi fenyegetéseket és, hogy különböző behatolási tesztekkel vizsgálhassák az infrastruktúra és az alkalmazások biztonságosságát.

A készítők büszkén jelentik be, megjelent a Social-Engineer Toolkit (SET) v1.3 “Artillery Edition”. Az új, nagyobb lélegzetvételű kiadás, amely 4 hónap megfeszített fejlesztői munka eredménye rengeteg új funkciót és lehetőséget tartalmaz, többek között egy új, vezeték nélküli támadási vektort, amely hamis access pointot állít fel, DNS-t hamisít és különböző SET támadási vektorokat indít.

A QuickRecon egy egyszerű adatgyűjtő eszköz, mely a következő lehetőségeket tartalmazza:

  • Egy célpont domain aldomainjeinek bruteforceolása
  • Zone transfer végrehajtása
  • Email címek begyűjtése a Google.com és a Bing.com-ról
  • Kapcsolatok feltérképezése XHTML Friends Network segítségével

A W3Perl egy olyan eszköz, amivel elemezheti szerverének webes aktivitását. A W3Perl egyszerűen konfigurálható parancssoros program, egy szép front-end felülettel és rengeteg beállítási lehetőséggel. Egy jól használható webes analizáló eszköz Web / FTP / Squid / CUPS és Mail szerverekhez.

A McAfee.com, a MySql.com és a Sun.com nemrégiben történt blind SQL befecskendezéses feltörése kapcsán az adatbázis biztongás kiemelt figyelmet kap. Az SQL befecskendezéses támadások elleni védekezés fontos momentuma, hogy ismerjük mi támadott meg mineket. Ezért fontos az adatbázis támadások utólagos elemzése. A DDLDUMP és a Data Block Examiner két olyan eszköz, ami segítségére lehet ebben.

http://www.pentestit.com/2011/03/28/tools-oracle-forensic-investigation-...

A Moscrack egy perl alkalmazás, melynek célja a WPA kulcsok feltörésének megkönnyítése párhuzamosan több számítógépen.

A WhatWeb azonosítja a tartalomkezelő rendszereket (CMS), blog platformokat, statisztikai és analízis csomagokat, javascript könyvtárakat, szervereket, a beágyazott eszközöket, de még ennél is többet tesz. Amikor meglátogatunk egy weboldalt a adatkommunikációban rengeteg számunkra nem látható információ található a webszerver beállításairól vagy akár a weboldalhoz köthető szoftverekről. A WhatWeb felismeri ezeket és egy jelentésben összegyűjti az eredményeket.

A Context cég több, mint 12 éve tesztel különböző alkalmazásokat ügyfelei számára, így rengeteg tapasztalattal rendelkeznek az alkalmazások biztonságának terén.