Mit Chorizo kann man Websites auf Schwachstellen wie Code Injection, XSS oder SQL Injection prüfen. Derzeit befindet sich das Projekt im Beta-Test, die Konfiguration ist einfach: nur den Scanner-Rechner als Proxy eintragen und los testen. Sagt der Hersteller… Noch konnte ich es nicht testen, sobald das Tool verfügbar ist werde ich das nachholen.
(via php-homepage.de und Golem)