Web-Entwicklung
Ein in Ruby geschriebener Scanner für Serversoftware mit Erkennung einiger CMSe: http://www.morningstarsecurity.com/research/whatweb
(Durch Plugins erweiterbar)
Webbasierte Werkzeuge, um Infos zu Webauftritten zu sammeln:
http://webmastercoffee.com/
http://builtwith.com/
Ein paar Checker für Web-Auftritte:
Einige SEO-relevante Daten: http://www.seitwert.de/
Gesendete Header begutachten lassen: http://redbot.org/
HTML prüfen: http://validator.w3.org/
CSS prüfen: http://jigsaw.w3.org/css-validator/
Verknüpfungen prüfen: http://validator.w3.org/checklink
Zu Schulungszwecken: Ein löchriger Server und ein Tutorial zu den Lücken: http://www.heise.de/newsticker/meldung/Googles-Jarlsberg-Server-loechrig...
Cross Site Tracing ist ein Angriff auf Web-Anwendungen, der es durch Ausnutzung der eigentlich zu Debug-Zwecken vorhandenen HTTP-Methode TRACE z.B. erlaubt, Cookies anderer Domänen auszulesen, deren Web-Server die TRACE-Methode angeschaltet haben. Das Opfer muss lediglich eine beliebige präparierte Seite aufrufen.
Ein Artikel von paulinepauline zum Thema Registrierung und Login – Formulare und Prozesse nutzerfreundlich und effektiv gestalten.