<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML xmlns="http://www.w3.org/TR/REC-html40" xmlns:o = 
"urn:schemas-microsoft-com:office:office" xmlns:w = 
"urn:schemas-microsoft-com:office:word"><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.6000.16788" name=GENERATOR>
<STYLE>@page Section1 {size: 8.5in 11.0in; margin: 1.0in 1.25in 1.0in 1.25in; }
P.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
LI.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
DIV.MsoNormal {
        FONT-SIZE: 12pt; MARGIN: 0in 0in 0pt; FONT-FAMILY: "Times New Roman"
}
A:link {
        COLOR: blue; TEXT-DECORATION: underline
}
SPAN.MsoHyperlink {
        COLOR: blue; TEXT-DECORATION: underline
}
A:visited {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.MsoHyperlinkFollowed {
        COLOR: purple; TEXT-DECORATION: underline
}
SPAN.EmailStyle17 {
        COLOR: windowtext; FONT-FAMILY: Arial; mso-style-type: personal-compose
}
DIV.Section1 {
        page: Section1
}
</STYLE>
</HEAD>
<BODY lang=EN-US vLink=purple link=blue bgColor=#ffffff>
<DIV><FONT lang=JA face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA 
face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 
color=#243f60 size=3><FONT face=Arial color=#000000 size=2>List,</FONT></DIV>
<DIV>
<P align=left><FONT face=Arial color=#000000 size=2>this (*)&nbsp;is a follow up 
on Gudla's request for open source tools resources, after the last meeting. 
</FONT></P>
<P align=left><FONT face=Arial color=#000000 size=2>The list comes from the 
OWASP testing guide. </FONT></P>
<P align=left><FONT face=Arial color=#000000 size=2>Regards</FONT></P>
<P align=left><FONT face=Arial color=#000000 size=2>Marco</FONT></P>
<P align=left><FONT face=Arial color=#000000 size=2><A 
href="http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf">http://www.owasp.org/images/5/56/OWASP_Testing_Guide_v3.pdf</A></FONT></P>
<P align=left><FONT face=Arial color=#000000 size=2>(*)</FONT></P>
<P align=left>OPEN SOURCE BLACK BOX TESTING TOOLS</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>General Testing</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP WebScarab</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP CAL9000</FONT></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 size=1><FONT lang=JA face=TTFF4E0690t00 size=1>: CAL9000 is a 
collection of browser-based tools that enable more effective and efficient 
manual testing</P>
<P align=left>efforts. Includes an XSS Attack Library, Character 
Encoder/Decoder, HTTP Request Generator and Response Evaluator, Testing</P>
<P align=left>Checklist, Automated Attack Editor and much 
more.</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP Pantera Web Assessment Studio 
Project</P></FONT></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>SPIKE - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.immunitysec.com</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Paros - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.parosproxy.org</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Burp Proxy - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.portswigger.net</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Achilles Proxy - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.mavensecurity.com/achilles</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Odysseus Proxy - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.wastelands.gen.nz/odysseus/</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Webstretch Proxy - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://sourceforge.net/projects/webstretch</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Firefox LiveHTTPHeaders, Tamper Data and 
Developer Tools - </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.mozdev.org</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Sensepost Wikto (Google cached fault-finding) 
- </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff 
size=1>http://www.sensepost.com/research/wikto/index2.html</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Grendel-Scan - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.grendel-scan.com</P></FONT></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 
color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 color=#243f60 size=3>
<P align=left>TESTING FOR SPECIFIC VULNERABILITIES</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing Flash</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>OWASP SWFIntruder - </FONT></FONT><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.owasp.org/index.php/Category:SWFIntruder</FONT></FONT></FONT><FONT 
lang=JA face=TTFF4E0690t00 size=1><FONT lang=JA face=TTFF4E0690t00 
size=1>,</P></FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1>
<P 
align=left>http://www.mindedsecurity.com/swfintruder.html</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing AJAX</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP Sprajax Project</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing for SQL Injection</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP SQLiX</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Multiple DBMS SQL Injection tool - 
</FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1>SQL Power Injector</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>MySQL Blind Injection Bruteforcing, 
Reversing.org - [sqlbftools]</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Antonio Parata: Dump Files by SQL inference on 
Mysql - [SqlDumper]</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Sqlninja: a SQL Server Injection &amp; 
Takeover Tool - </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff 
size=1>http://sqlninja.sourceforge.net</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Bernardo Damele and Daniele Bellucci: sqlmap, 
a blind SQL injection tool - </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://sqlmap.sourceforge.net</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Absinthe 1.1 (formerly SQLSqueal) - 
</FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff 
size=1>http://www.0x90.org/releases/absinthe/</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>SQLInjector - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.databasesecurity.com/sql-injector.htm</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>bsqlbf-1.2-th - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.514.es</P></FONT></FONT></FONT><FONT face=TTFF4E25C0t00 
size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing Oracle</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>TNS Listener tool (Perl) - </FONT></FONT><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.jammed.com/%7Ejwa/hacks/security/tnscmd/tnscmd-doc.html</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Toad for Oracle - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.quest.com/toad</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing SSL</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Foundstone SSL Digger - </FONT></FONT><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.foundstone.com/resources/proddesc/ssldigger.htm</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing for Brute Force Password</P></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 size=2><FONT lang=JA face=TTFF4E0690t00 size=2>
<P align=left>338</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>THC Hydra - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.thc.org/thc-hydra/</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>John the Ripper - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.openwall.com/john/</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Brutus - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.hoobie.net/brutus/</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Medusa - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.foofus.net/~jmk/medusa/medusa.html</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing for HTTP Methods</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>NetCat - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.vulnwatch.org/netcat</P></FONT></FONT></FONT><FONT 
face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Testing Buffer Overflow</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>OllyDbg - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.ollydbg.de</P></FONT></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>"A windows based debugger used for analyzing 
buffer overflow vulnerabilities"</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Spike - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.immunitysec.com/downloads/SPIKE2.9.tgz</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A fuzzer framework that can be used to explore 
vulnerabilities and perform length testing</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Brute Force Binary Tester (BFB) - 
</FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT 
lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff 
size=1>http://bfbtester.sourceforge.net</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A proactive binary 
checker</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Metasploit - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.metasploit.com/projects/Framework/</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A rapid exploit development and Testing frame 
work</P></FONT></FONT><FONT face=TTFF4E25C0t00 size=2><FONT face=TTFF4E25C0t00 
size=2>
<P align=left>Fuzzer</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>WSFuzzer</P></FONT></FONT></FONT><FONT face=TTFF4E25C0t00 
size=2><FONT face=TTFF4E25C0t00 size=2>
<P align=left>Googling</P></FONT></FONT><FONT face=Symbol size=2><FONT 
face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Foundstone Sitedigger (Google cached 
fault-finding) - </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.foundstone.com/resources/proddesc/sitedigger.htm</P></FONT></FONT></FONT><FONT 
lang=JA face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 
color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 color=#243f60 size=3>
<P align=left>SOURCE CODE ANALYZERS - OPEN SOURCE / 
FREEWARE</P></FONT></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT face=TTFF4E25C0t00 color=#0000ff 
size=1><FONT face=TTFF4E25C0t00 color=#0000ff size=1><FONT face=TTFF4E25C0t00 
color=#0000ff size=1>OWASP LAPSE</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>PMD - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://pmd.sourceforge.net/</P></FONT></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>FlawFinder - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.dwheeler.com/flawfinder</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Microsoft’s </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>FxCop</P></FONT></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Splint - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://splint.org</P></FONT></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 size=2><FONT lang=JA face=TTFF4E0690t00 size=2>
<P align=left>OWASP Testing Guide v3.0</P>
<P align=left>339</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol 
size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Boon - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.cs.berkeley.edu/~daw/boon</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Pscan - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.striker.ottawa.on.ca/~aland/pscan</P></FONT></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>FindBugs - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://findbugs.sourceforge.net</P></FONT></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 
color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 color=#243f60 size=3>
<P align=left>ACCEPTANCE TESTING TOOLS – OPEN 
SOURCE</P></FONT></FONT></FONT><FONT face=TTFF45B1F0t00 size=1><FONT 
face=TTFF45B1F0t00 size=1>
<P align=left> </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Acceptance testing tools are used to validate 
the functionality of web applications. Some follow a scripted approach and</P>
<P align=left>typically make use of a Unit Testing framework to construct test 
suites and test cases. Most, if not all, can be adapted to</P>
<P align=left>perform security specific tests in addition to functional 
tests.</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>WATIR - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://wtr.rubyforge.org</P></FONT></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A Ruby-based web testing framework that 
provides an interface into Internet Explorer.</P></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Windows only.</P></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>HtmlUnit - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://htmlunit.sourceforge.net</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A Java and JUnit based framework that uses the 
Apache HttpClient as the transport.</P></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Very robust and configurable and is used as 
the engine for a number of other testing tools.</P></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>jWebUnit - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://jwebunit.sourceforge.net</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A Java based meta-framework that uses htmlunit 
or selenium as the testing engine.</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Canoo Webtest - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://webtest.canoo.com</P></FONT></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>An XML based testing tool that provides a 
facade on top of htmlunit.</P></FONT></FONT><FONT face=Courier size=2><FONT 
face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>No coding is necessary as the tests are 
completely specified in XML.</P></FONT></FONT><FONT face=Courier size=2><FONT 
face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>There is the option of scripting some elements 
in Groovy if XML does not suffice.</P></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Very actively 
maintained.</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>HttpUnit - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://httpunit.sourceforge.net</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>One of the first web testing frameworks, 
suffers from using the native JDK provided HTTP transport, which can be a</P>
<P align=left>bit limiting for security testing.</P></FONT></FONT><FONT 
face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Watij - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://watij.com</P></FONT></FONT></FONT><FONT face=Courier size=2><FONT 
face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>A Java implementation of 
WATIR.</P></FONT></FONT><FONT face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Windows only because it uses IE for its tests 
(Mozilla integration is in the works).</P></FONT></FONT><FONT face=Symbol 
size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Solex - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://solex.sourceforge.net</P></FONT></FONT></FONT><FONT face=Courier 
size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>An Eclipse plugin that provides a graphical 
tool to record HTTP sessions and make assertions based on the 
results.</P></FONT></FONT><FONT face=Symbol size=2><FONT face=Symbol size=2>
<P align=left>• </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Selenium - </FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 
color=#0000ff size=1><FONT lang=JA face=TTFF4E0690t00 color=#0000ff 
size=1>http://www.openqa.org/selenium/</P></FONT></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>JavaScript based testing framework, 
cross-platform and provides a GUI for creating tests.</P></FONT></FONT><FONT 
face=Courier size=2><FONT face=Courier size=2>
<P align=left>o </FONT></FONT><FONT lang=JA face=TTFF4E0690t00 size=1><FONT 
lang=JA face=TTFF4E0690t00 size=1>Mature and popular tool, but the use of 
JavaScript could hamper certain security tests.</P></FONT></FONT><FONT lang=JA 
face=TTFF4E0690t00 color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 
color=#243f60 size=3><FONT lang=JA face=TTFF4E0690t00 color=#243f60 size=3>
<P align=left></FONT></FONT></FONT>
<DIV>
<DIV class=Section1>
<P class=MsoNormal><o:p></o:p></P></DIV></DIV>----- Original Message ----- 
</P></DIV>
<BLOCKQUOTE 
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
  <DIV 
  style="BACKGROUND: #e4e4e4; FONT: 10pt arial; font-color: black"><B>From:</B> 
  <A title=GudlaV@cintas.com href="mailto:GudlaV@cintas.com">Gudla, Veena</A> 
  </DIV>
  <DIV style="FONT: 10pt arial"><B>To:</B> <A title=marco.m.morana@gmail.com 
  href="mailto:marco.m.morana@gmail.com">marco.m.morana@gmail.com</A> </DIV>
  <DIV style="FONT: 10pt arial"><B>Sent:</B> Tuesday, February 24, 2009 11:39 
  AM</DIV>
  <DIV><BR></DIV>
  <DIV class=Section1>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">I will be attending tomorrow’s 
  OWASP meeting.<o:p></o:p></SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><o:p>&nbsp;</o:p></SPAN></FONT></P>
  <P class=MsoNormal><FONT face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial">Thanks,<o:p></o:p></SPAN></FONT></P>
  <P class=MsoNormal 
  style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><FONT 
  face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P>
  <P class=MsoNormal 
  style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><FONT 
  face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt">&nbsp;<o:p></o:p></SPAN></FONT></P>
  <P class=MsoNormal 
  style="mso-margin-top-alt: auto; mso-margin-bottom-alt: auto"><STRONG><B><FONT 
  face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Veena 
  Gudla</SPAN></FONT></B></STRONG><B><FONT face=Arial color=navy size=2><SPAN 
  style="FONT-WEIGHT: bold; FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial"><BR></SPAN></FONT></B><FONT 
  face=Arial color=navy size=2><SPAN 
  style="FONT-SIZE: 10pt; COLOR: navy; FONT-FAMILY: Arial">Software Engineer – 
  Direct Sales<BR>Cintas Corporation <BR><A title=mailto:gudlav@cintas.com 
  href="mailto:gudlav@cintas.com">gudlav@cintas.com</A><BR>513.701.2207</SPAN></FONT><FONT 
  face=Arial size=2><SPAN 
  style="FONT-SIZE: 10pt; FONT-FAMILY: Arial"><o:p></o:p></SPAN></FONT></P>
  <P class=MsoNormal><FONT face="Times New Roman" size=3><SPAN 
  style="FONT-SIZE: 12pt"><o:p>&nbsp;</o:p></SPAN></FONT></P></DIV><BR>This 
  e-mail transmission contains information that is intended to be confidential 
  and privileged. If you receive this e-mail and you are not a named addressee 
  you are hereby notified that you are not authorized to read, print, retain, 
  copy or disseminate this communication without the consent of the sender and 
  that doing so is prohibited and may be unlawful. Please reply to the message 
  immediately by informing the sender that the message was misdirected. After 
  replying, please delete and otherwise erase it and any attachments from your 
  computer system. Your assistance in correcting this error is 
appreciated.<BR></BLOCKQUOTE></BODY></HTML>