Dans
ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre
site ou votre application web. Les outils que je présente tournent sur
différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que
les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous
présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps.
La
majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors
ce que je vous conseille avant d'aller plus loin c'est soit d'installer une
distrib Linux (genre BackTrack) sur une machine virtuelle. Mais si vous êtes
trop feignant il y a quelques applications qui permettent d'exécuter ces
scripts sur un environnement Windows. Vous pouvez par exemple commencer à
installer Cygwin si vous voulez avoir un interpréteur de lignes de commande
comme sur Linux. Sinon vous avez un tuto pour installer Ruby et Rails sur
Windows ainsi que Python pour Windows et Perl pour Windows. Ça existe aussi sur
Mac (un petit coup de Google).
Comme
tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées
afin de vous mettre au courant des dernières nouveautés en matière de pentools
présents sur le net.
Et
si vous avez un peu de mal à comprendre certains termes cités dans ce dossier,
je vous invite à aller faire un tour sur le dossier des Termes utilisés dans le
monde du hack et de la sécurité.
Comme
d'habitude, toute remarque (constructive) est la bienvenue ainsi que les
remerciements et problèmes que vous pourriez rencontrer bien évidemment
Ah
aussi, vous pouvez cliquer sur les petites vignettes de chaque outil présenté
pour agrandir l'image.
Voici
la liste des outils que je vous propose pour l'instant :
v
sqlsus
v
The Mole
v
SET (Social Engineer Toolkit)
v
PHP Vulnerability Hunter
v
Acunetix Web Vulnerability Scanner
v
Naxsi Web Application Firewall
v
w3af (Web Application Attack & Audit
Framework)
v
WPScan (Wordpress Security Vulnerability
Scanner)
v
WAVSEP
v
Uniscan
v
Lilith
v
Joomscan Security Scanner
v
WAFP (Web Application Finger Printer
Tool)
v iScanner
v GoLISMERO
v WebSurgery
v Arachni
v Websecurify
Aucun commentaire:
Enregistrer un commentaire