O Google deve ter lido o que o raca escreveu aqui, dado que agora existe isto:

Mais informações: é aqui.

Verifiquem os vossos Servidores de DNS: doxpara.com

Não sei se isto faz realmente o que diz fazer.
Experimentei. Tanto mais não seja pelo seu possível efeito placebo, lol.
> blogsecurify.com

SWFIntruder é a primeira ferramenta desenvolvida com o propósito de analisar e testar a segurança em aplicações construidas em Flash, em tempo de execução.

Algumas características:
* Padrões básicos pre-definidos de ataques
* Possibilidade de testar novos e variados tipo de ataques
* Possibilidade de definir novas variáveis de ataque
* Verificação de XSS semi-automática
* Configuração de parametros internos
* Janela [...]

Gmail, da Google, parece seguro, certo?
Ao autenticar no Gmail até aparece o icon a dizer que a ligação está encriptada. (Acedendo pelo endereço http://gmail.com)
O problema é depois da autenticação inicial a ligação deixa de ser encriptada, ou seja, a palavra passe foi protegida, mas e o resto? Os e-mails estão seguros? O acesso à conta [...]

Prospera pela internet o mito geek que o açúcar é a solução para os segfaults, buffer overflows, core dumps, xss, csrf (etc) nas vossas aplicações. Assim como, o mito que o açúcar é o reduto para o código perfeito.

Mas desçam à terra essas mentes iludidas.
Se nós, humildes programadores, no momento em que, antes de começar [...]

Algumas ferramentas de Fuzz Testing só para vocês:

antiparser
Autodafe
bed
cfuzzer
fuzz
dfuz
LXAPI
PEACH
Scratch
SPIKE
SPI WebInspect
MangleMe
MielieTool
Wapiti
WebFuzzer
AxMan
COMRaider
TagBruteForcer
Hamachi
SNMPFuzzer
FTPFuzz
PROTOS
IRCfuzz
iCalFuzz
tftpFuzz
dhcpFuzz
SMTPFuzzer
RIOT
Fuzzball2
ISIC
ip6sic
SyscallFuzz
Socket Fuzzer
Mangle
FileFuzz
SPIKEFile
FuzzyFiles
FuzzySniffandSend
radiusfuzzer
msn fuzzer
Mistress
zzuf

caso a linkagem do video falhe, podem vê-lo aqui.