Free Vulnerability Scanner
Beberapa tools gratis yang bisa digunakan untuk scanning komputer/system/web kita sendiri sebelum di scan orang :p
1. Nessus
Kenapa Nessus bisa masuk di nomor 1? Di Insecure.org sendiri, Nessus masih menduduki nomor 1 di jajaran Vulnerability Scanner (pada pukul 16:10 WIB (GMT+7), tanggal 6 Januari 2008). Alasannya akan sangat dimaklumi karena Nessus adalah produk gratis dan open source. Selain itu, fitur yang ditawarkan tidak kalah dengan software vulnerability scanner lain yang berbayar seperti fitur update database, scanning report, dll.
2. X-Scan
Dibuat oleh tim riset keamanan negeri bambu Cina, Xfocus. Kelompok ini yang menemukan kelemahan pada RPC DCOM milik Microsoft Windows. X-Scan adalah tool yang dibuat untuk keperluan pentest, fitur yang ditawarkan juga mirip dengan Nessus.
3. Syhunt Sandcat suite
Syhunt membuat 2 jenis Sandcat, yang berbayar (Professional) dan gratis. Dengan menggunakan Sandcat versi gratisan, kemampuannya hampir sama dengan yang berbayar. Beberapa kelebihan dari Sandcat versi gratis:
- Provides over 260 web application security checks, covering over 38 types of web security attacks — a target server can be local or remote
- Crawls web sites and detects cross-site scripting, directory transversal problems, attempts to execute commands and multiple other attacks
- Scans web servers for the SANS Top Twenty (C1), the OWASP Top 10 and the OWASP PHP Top 5 vulnerabilities
- Allows to scan for specific vulnerabilities, such as Fault Injection, SQL Injection and XSS (Cross-Site Scripting) vulnerabilities
- more info…
Download Sandcat Suite Freeware
4. SARA (coSARA)
SARA dibuat berdasarkan tools komersial bernama SATAN. Berbasis Linux dan bisa dijalankan diatas Windows dengan bantuan coLinux. Penasaran? Coba sendiri ya, hehehehe..
5. Acunetix Web Vulnerability Scanner
Acunetix WVS adalah software web vulnerability scanner yang cukup powerful, dapat mengecek web dari kelemahan SQL Injection, XSS, dan bahkan mengecek versi dari aplikasi web yang digunakan. Report terhadap scanning juga dapat di hasilkan sehingga memudahkan pentester untuk menganalisis hasil scanning.
Download Acunetix Free Edition
6. Sensepost Wikto
Wikto merupakan tool untuk mengecek website dari kelemahan-kelemahan yang biasa terjadi pada aplikasi web. Wikto menggunakan beberapa fitur dari Suru (sebuah produk keluaran Sensepost dengan kemampuan eksploitasi terhadap web namun berbayar).
Download Wikto (butuh registrasi)
7. Nikto
Setelah 2 tahun vacuum terhadap proyek Nikto, akhirnya Cirt mengeluarkan Nikto versi 2.01 yang lebih stabil dan sempurna dari versi terdahulu (1.35). Nikto merupakan web vulnerability scanner berbasiskan command line, kecil dan mudah digunakan.
8. Microsoft Baseline Security Analyzer
MBSA adalah software audit keamanan berbasis Microsoft. MBSA hanya bisa mengaudit sistem yang berjalan diatas Microsoft Windows, sayang sekali memang namun kemampuannya tidak diragukan. Berdasarkan database Windows Update dan Microsoft Update, MBSA akan mencari kekurangan patch, atau isu keamanan lain pada sistem Windows dan menampilkannya untuk kita.
Download MBSA (Genuine Windows)
Ada beberapa tools/software lain yang bagus-bagus juga, tapi sudah tercover oleh 8 software/tools yang saya tulis diatas. Kalau ada temen-temen yang punya rekomendasi tool/software lain, boleh jadi masukan, itung-itung sharing 
hehehe, banyak sih yg free, gw lagi bikin framework tool buat pentest
baru jadi setengah sih 
hehe thanx t0m udah dikumpulin linknya.
Gw baru nyobain acunetix yang udah di c***k sama anak kecoak. Tapi itu versi lama.
Payah ni acunetix ga free, cuma yang untuk xss scanner aja yang free.. Pasti karna XSS vectornya dapetnya free juga dari Rsnake hehehe
btw, udah nyoba apa aja t0m?
yang bisa di windows apa ja ya? gw agak males berhadapan dengan black screen