Vishal <br><br>Thanks for reminding us. <br><br>I&#39;ve joined the list - <a href="https://lists.owasp.org/mailman/listinfo/owasp-tools-project">https://lists.owasp.org/mailman/listinfo/owasp-tools-project</a> and see you there. <br>
Let me suggest others to join the list. <br><br>Let&#39;s see how it can be.<br><br><br><div class="gmail_quote">On Fri, Sep 11, 2009 at 1:24 AM, Vishal Garg <span dir="ltr">&lt;<a href="mailto:vishalgrg@gmail.com">vishalgrg@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi All,<br><br>It is really good to have this discussion here. In fact I have recently started a new
OWASP Tools Project, the aim of which is to identify and rate
application security tools. The project is in its initial stage and at
the moment we are in the process of identifying tools in different
categories and defining the rating criteria for identified tools. As
Aung said earlier, new tools are developed from time to time, we&#39;ll keep on
updating our list and then test these new tools to rate them according
to the set criteria.<br>
<br>Anyone can suggest new tools and we would
include these tools in our tools listing. The project link is given
below:<br><br><a href="http://www.owasp.org/index.php/Category:OWASP_Tools_Project" target="_blank">http://www.owasp.org/index.php/Category:OWASP_Tools_Project</a><div style="display: inline; padding-right: 16px; width: 16px; height: 16px;">

 </div><br>
<br>Regards<br><font color="#888888"><font color="#888888">Vishal</font></font><div><div></div><div class="h5"><br><br><div class="gmail_quote">On Thu, Sep 10, 2009 at 5:31 PM, Aung Khant <span dir="ltr">&lt;<a href="mailto:aungkhant@yehg.net" target="_blank">aungkhant@yehg.net</a>&gt;</span> wrote:<br>

<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hi Kevin<br><br>I can&#39;t agree with you more. <br><br>I&#39;m in no doubt that tools makes our life a lot easier in some situations when <br>

manual testing is our default arsenal.<br><br>As far as I&#39;m concerned, such a tool project rarely interests folks <br>
and they usually underestimate such. <br><br>One example is notable certification - CEH, which people have been saying <br>- a collection of tools and their usage.<br><br>Without tools, penetration testing will take a lot longer.<br>


Without methodology, penetration testing won&#39;t be complete and perfect.<br><br>Should we start - OWASP Web Pentesting Tool Database Projects?<br><br>I think we should. There is no such Distro designed for thorough web testing. <br>


BackTrack lists just a few of web tools. Either  does Samurai.<br>A big challenge is that we can&#39;t stick to one platform. Some tools are for Windows [Can&#39;t run with wine].<br>Some for Linux. We have to use both. <br>


<br>Some may point to me sites like <a href="http://www.security-database.com/" target="_blank">http://www.security-database.com/</a>.<br>As far as I know, no single site is dedicated to app sec. <br><div><br>
<br><div class="gmail_quote">On Thu, Sep 10, 2009 at 9:45 PM, Kevin Horvath <span dir="ltr">&lt;<a href="mailto:kevin.horvath@gmail.com" target="_blank">kevin.horvath@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Hello Aung,<br>
<br>
The guide is about the methodology and some tools are given as an<br>
example of what can be used but in no means is meant to be all<br>
encompasing.  To have a list of tools that would be useful in app<br>
testing could be a seperate project in itself that would need to be<br>
constantly updated.  Although I believe having a tool listing would be<br>
a nice project to have for all aspects of app testing i dont think<br>
that it should be part of this guide (IMHO).<br>
<div><div></div><div><br>
On Thu, Sep 10, 2009 at 11:06 AM, Aung Khant &lt;<a href="mailto:aungkhant@yehg.net" target="_blank">aungkhant@yehg.net</a>&gt; wrote:<br>
&gt; Hi Mat and List<br>
&gt;<br>
&gt; New web app test tools are developed from time to time.<br>
&gt; Is it good to add new tools to the Guide wiki?<br>
&gt;<br>
&gt; Or does it  introduce over redundancy ?<br>
&gt;<br>
&gt; --<br>
&gt; Best Regards<br>
&gt; YGN Ethical Hacker Group<br>
&gt; <a href="http://yehg.net" target="_blank">http://yehg.net</a><br>
&gt;<br>
</div></div>&gt; _______________________________________________<br>
&gt; Owasp-testing mailing list<br>
&gt; <a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br>
&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
&gt;<br>
&gt;<br>
</blockquote></div><br><br clear="all"><br></div>-- <br><div><div></div><div>Best Regards<br>YGN Ethical Hacker Group<br><a href="http://yehg.net" target="_blank">http://yehg.net</a><br>
</div></div><br>_______________________________________________<br>
Owasp-testing mailing list<br>
<a href="mailto:Owasp-testing@lists.owasp.org" target="_blank">Owasp-testing@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-testing" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-testing</a><br>
<br></blockquote></div><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>Best Regards<br>YGN Ethical Hacker Group<br><a href="http://yehg.net">http://yehg.net</a><br>