Chamar o Hardanger de web application penetration testing platform para o mundo windows é um pouco de exagero, em minha opinião. Ele é uma boa ferramenta para realização de fuzzing e mais algumas coisitas e ponto.

Possui uma série de opção interessantes que possibilitam dar uma bela de uma cafungada nas aplicações dos outros, mas nada de novo ou de legal. O Acunetix faz muito mais coisa, convenhamos.

Não adianta falar que o Acunetix é pago porque eu conheço uma pancada de empresa que utiliza a versão digamos que genérica. Voltando a falar sobre o Hardanger, ele possui uma lista interessante de features, vejam só:

  • Native Windows feel via Windows Presentation Foundation
  • Can run as a Fiddler2 add-on or standalone
  • ClickOnce installer with automatic updates (standalone version)
  • Context tab allowing inspection of full HTTP requests
  • Server fuzzer tab to configure and launch the server fuzzer
  • Basic random fuzzer generates random strings of UTF8 characters of random lengths
  • Non HTTP 200 detection engine
  • Results window keeping track of successful detections
  • Ability to review requests/responses in the results details window

O seu download poderá ser feito a partir do seguinte link. Lembrando que ele possui o pre-req básico para o mundo windows, o .NET framework 4.0 e vc não o instalará de cara. Primeiro você baixará um instalador e depois, o carinha irá baixar e instalar o Harganger.