Mais uma ferramenta de muito interesse para os pentesters é o Lilith, que é um script desenvolvido em Perl, e tem como função analisar aplicações Web em busca de um erro grave que algum desenvolvedor tenha deixado, e que seja passível de exploração via SQL Injection, por exemplo. Na documentação do Lilith, consta que ele possui dois módulos Perl como requisitos, que são HTTP::Request e LWP::UserAgent.
O script apresenta algumas features desse script, como a eliminação de alguns falsos positivos, o que chega a ser muito bom para a ferramenta; mecanismo de verificação aprimorado, suporte coldfusion; melhor tratamento de interceptação de cookies; extensive logging; detecção a indexação de diretório; dissecção de URL recursiva, entre outras características de igual relevância.
Saiba Mais:
[1] PentestIT http://www.pentestit.com/2011/09/22/lilith-perl-script-audit-web-applications/
[2] Intel Wars http://intelwars.com/2011/09/22/lili...-applications/