Exploit Me: un Firefox Add-on per la vigilanza privata

Ci siamo già accorti che i servizi di site hosting non sono necessariamente immuni alle ultime vulnerabilità (...anzi).

Occorre perciò che noi utenti ci adoperiamo per effettuare testi di sicurezza personali sui nostri siti.

Ecco Exploit-Me, una interessante swite di Add-ons per Mozilla Firefox rilasciata gratuitamente (licenza GPL) dall'azienda Security Compass

Dalla pagina si possono raggiungere i seguenti add-ons che la compongono.
XSS-Me
Effettua i test di vulnerabilità alle principali tipi di attacchi XSS (cross-site scripting) in maniera semplice ed immediata.
https://addons.mozilla.org/en-US/firefox/addon/7598

SQL-InjectMe
Effettua test di vulnerabilità alle principali stringhe utilizzate per attacchi SQL-Injection
https://addons.mozilla.org/en-US/firefox/addon/7597

Access Me
Testa le pagine web alla ricerca di vulnerabilità alle più diffuse tecniche di attacco in fase di autenticazione.
https://addons.mozilla.org/en-US/firefox/addon/7595

Ottimi per effettuare numerose analisi rapide.
Per chi cerca tools più approfonditi può dare un occhio ai progetti OWASP

Ovviamente lo scopo principale di questi tools è, come ho già detto, la vigilanza privata delle vulnerabilità sui siti personali e in generale da chi cerca modi per correggere difetti nella sicurezza...ma possono essere usati anche da chi cerca invece modi per infastidire la gente(script kiddies).

Fatene buon uso !