Una cosa molto importante è la possibilità di scaricare una versione compilata per processori ARM che consentono di installare questa distro anche su un Raspberry Pi.

Ultimo, ma non meno importante, la distro è basata su Debian Stable.

Per il download, si può far riferimento a questa pagina

enjoy!

1. OWASP Zed Attack Proxy- ZAP
   OWASP o Open Web Application Security Project è una organizzazione no profit attiva in tutto il mondo che si stà concentrando sul miglioramento della sicurezza delle applicazioni web. Ll “Zed Attack Proxy” (ZAP) è un facile strumento da utilizzare per il penetration test, al fine di le vulnerabilità di applicazioni web. Dispone di una funzionalità di scansione automatica ed ha una serie di strumenti che permettono di trovare vulnerabilità manualmente.
2. Web Application Attack and Audit Framework (W3AF)
   L’obiettivo del progetto è quello di creare un framework, per trovare e sfruttare le vulnerabilità delle applicazioni web, facile da utilizzare ed estendere. W3AF sta lavorando per diventare il migliore Open Source Web Application Exploitation Framework. E ‘disponibile su Backtrack 5.
3. Skipfish Web Vulnerability Scanner Tool
   Skipfish è uno strumento automatizzato per il web security check; E’ stato progettato per trovare le vulnerabilità di una applicazione web/sito prima che un cracker possa trovarle e sfruttarle. E ‘disponibile anche su Backtrack 5.
4. Nikto-Vulnerability Scanner
   Nikto è uno dei migliori open source web vulnerability scanner tool disponibile sulla famose distribuzioni Linux Backtrack, Gnacktrack, Backbox ed altre. Si può usare su altre distribuzioni e con altri sistemi operativo, perché necessita solo di script perl.
5. Netsparker Web Application Security Scanner
   Netsparker è uno strumento commerciale progettato per trovare le vulnerabilità di applicazioni web. C’è anche una versione gratuita di Netsparker che permette di effettuare un test di penetrazione veloce su una applicazione web.
6. Websecurify- Website Security Testing Tool
   Websecurify è un applicazione multipiattaforma che può essere eseguita su Windows, Linux e MAC. E’ lo strumento migliore per trovare le vulnerabilità web comuni che possono causare gravi problemi per l’applicazione web.
7. Wapiti
   Wapiti consente di verificare la sicurezza delle applicazioni web.
   Esegue scansioni “black-box”, cioè non controlla il codice sorgente dell’applicazione, ma scansiona le pagine web dell’applicazione, alla ricerca di script e di form in cui può inserire dei dati.
8. Grendel
   Grendel-Scan è una applicazione open-source per i test di sicurezza di applicazioni web. Effettua la rilevazione di comuni vulnerabilità delle applicazioni Web e funzionalità mirate ad aiutare la realizzazione di test di penetrazione manuale. Il requisito di sistema è Java 5; funziona quindi su Windows, Linux e Mac.

(fonte)

Questo è solo un piccolo elenco dei migliori strumenti che è possibile utilizzare per controllare le proprie applicazioni prima di rilasciarle.

enjoy!