w00tw00t.at.ISC.SANS.DFind
E’ da qualche tempo che mi ritrovo su alcuni file di log dei miei webserver questa simpatica linea:
“GET /w00tw00t.at.ISC.SANS.DFind:)”
Sono riuscito a capire che si tratta di un web vulnerability scanner, ma non molto di piu’. Anche google e’ stato molto parco nei risultati. Quale programma lascia una traccia simile dopo la scansione?
Inquietante non trovare uno straccio di documentazione 
April 5th, 2007 at 1:15 pm
E’ come dici tu: รจ un web sec scanner di un istituto americano.
Niente documentazione sepcifica almeno senza sganciare $
http://isc.sans.org/diary.html?storyid=900
April 6th, 2007 at 5:55 am
Beh, non e’ esattamente loro (lo dicono anche nel post che hai linkato “We at the Internet Storm Center distance ourselves from this tool…”).
Ad ogni modo tempo dopo ho anche trovato il sito web di chi lo fa…
http://www.atlink.it/~conti/2006/03/04/w00tw00tatiscsansdfind-update/