Mă gândeam că ar fi utilă o listă de tool-uri, care ar putea constitui un banc de probă pentru creaţiile neetalate/neexpuse încă în “sălbăticie”… şi nu numai.
Dacă aveți sugestii pentru astfel de tool-uri + tips, m-aș bucura dacă le-ați împărtăși. 
Voi începe prin a enumera câteva tool-uri, care mi-au atras atenţia în timpul unui workshop de security (în principal legat de OWASP Top 10, dar cu multe aside-uri).
- sqlmap - tool foarte puternic şi cu care se poate face uşor multă pagubă
sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers.
- URLCrazy - l-am rulat pe niște URL-uri consacrate, iar rezultatele au fost foarte interesante
Generate and test domain typos and variations to detect and perform typo squatting, URL hijacking, phishing, and corporate espionage.
The SSL server test is an online service that enables you to inspect the configuration of any public SSL web server.
SSL Labs APIs expose the complete SSL/TLS server testing functionality in a programmatic fashion, allowing for scheduled and bulk assessment.
- Guya.net - nu e de fapt un tool ci un demonstrator, dar oricum interesant
Browsers doesn’t handle webcam permissions well enough. […] The most obvious bug which is still live and kicking in all of the browsers is PopJacking which is – clickjacking using popups. This flaw can be abused to trick users into allowing malicious access to their webcam, for example.
CVE is a dictionary of common names (i.e., CVE Identifiers) for publicly known cybersecurity vulnerabilities.
- deşi Kali Linux nu cred că necesită introducere, aş vrea doar să subliniez că toţi de la workshop am rămas stupefiaţi de uriaşa colecţie de ~100 de tool-uri security-related foarte puternice
Practic poţi face orice… mai greu e să păstrezi un overview/inventar la ceea ce poţi face