google, il bughunter :)

Dopo il notevole tool dei ragazzi di Websense (riferimento: http://www.pcworld.com/news/article/0,aid,126371,00.asp) e il "clone" dei ragazzi di metasploit (riferimento: http://metasploit.com/research/misc/mwsearch/mwsearch.html), ecco un altro intelligente modo di utilizzo di google:

http://www.cipher.org.uk/index.php?p=projects/bugle.project

Bugle is a collection of search queries which can help to identify software security bugs in source code available on the web.

Ovvero come trovare un bel po' di bugs - su codice aperto disponibile su internet - sfruttando google. Oltre questo si puo' usare google alert per tenere costantemente il tutto sotto controllo. Figo no? :>

ma perche’… ?

Gli starnuti si fanno sempre in coppia? Mi devo ricordare di girare questa domanda al programma "Sai perche'" di Rete4.

:>

fuzzing tools

Sembra che in questo periodo vadano di moda, in questo wiki trovate una lista degli stessi in maniera abbastanza organizzata:

http://www.threatmind.net/secwiki/FuzzingTools