Los creadores de ZeroDayScan nos dicen en su web que su herramienta es un revolucionario escáner de seguridad web en línea que es utilizado por los webmasters y los expertos en seguridad para evaluar la seguridad de sus propios sitios web.  Algunas de sus características son:

* No se requiere instalación. Es un servicio en línea.
* Detecta ataques de Cross Site Scripting (XSS).
* Detecta directorios ocultos.
* Busca vulnerabilidades de seguridad conocidas.
* Búsquedas de vulnerabilidades de inyección SQL.
* Detecta automáticamente bugs 0 day.
* Performs Website Fingerprinting
* Genera informes gratis en PDF.

Más información en la página oficial de ZeroDayScan.

Wikto, (alternativa para Windows de Nikto) es una herramienta gratuita que realiza un escáner en el entorno de un servidor Web Windows para encontrar vulnerabilidades. Permite realizar fingerprinting del servidor web, extracción de directorios y links, análisis de vulnerabilidades, ataques man-in-the-middle…etc.

Algunas de las opciones que nos ofrece Wikto son:

• Mirror & Fingerprint: En esta pestaña, podemos realizar 2 operaciones, la primera de ellas, es analizar todos los enlaces que tiene el sitio web para descubrir todos los directorios, la segunda operación, realiza un análisis de las huellas del servidor web proporcionando información del sitio para identificarlo. Read the rest of this entry