簡単便利なwebサイトの惰弱性チェックツールを紹介します。
xss XSS Me :: Add-ons for Firefox
XSS のテストをある程度自動化
攻撃者が対象となるサイトとは異なるサイトからスクリプトを送り込み、訪問者に実行せしめる
SQLインジェクション SQL Inject Me :: Add-ons for Firefox
SQL インジェクションテストの自動化アドオン
アプリケーションのセキュリティ上の不備を意図的に利用し、アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法
xss・SQLインジェクション Hack Bar :: Add-ons for Firefox
リクエストの内容を柔軟に設定できる
サーバ関連(ポートスキャナ) Nmap
不要なポートが開いていないか、一目瞭然
メールサーバの脆弱性チェック 第三者中継チェック RBL.JP
様々なパターンで第三者中継ができないかどうかをチェック