Lilith es una herramienta de auditoria web escrita en perl.
Busca etiquetas de formularios HTML, que a menudo se refieren a las paginas dinamicas,
y como sabemos ya la mayoria son vulnerables a inyecciones SQL y demas fallas.
Funciona como un web-spider normal (hipervinculos) y la inyeccion de caracteres especiales
que tienen un significado especial para cualquier plataforma subyacente.

Es obvio que tambien es logico que lilith tambien da falsos-positivos...

Apesar de que lilith hace casi todo el trabajo por nosotros el autor de la herramienta recomienda
que revisemos manualmente los resultado...

Como la entrada del "scaneo", los procesos funcionan de forma distinta y se le demonima como "CGI scanners" (similar a nikto y n-stealth).
Esta herramienta navega a un web-site y crawlea atravez de los links al igual que un usuario. En cualquier campo de entrada existente,
ya se un text field, id web, input fields, page id's... lilith innterpreta la inyeccion posible para cada caso usando caracteres especiales
ya sea SQL, HTML, JavaScript, CSS, etc...

La herramienta esta muy completa y su estructura es de alto nivel si poseen los conocimientos para leer un codigo
escrito en perl, les recomiedo que traten de leerla y entenderla =D
Chekenla, bajenla, testenla, pongala a prueba es muy buena se las recomiendo %100 !!!

Descarga Directa:
[Enlace externo eliminado para invitados]

Mas informacion sobre el proyecto lilith [Enlace externo eliminado para invitados]