Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- app_web [2012/06/28 21:46]
ibanok
+++ app_web [2017/04/09 15:33] (Version actuelle)
@@ Ligne 1: / Ligne 1: @@
-======Choses à faire======
+======Pré-requis======
   - Apprendre l'HTML et le CSS -> [[http://www.siteduzero.com/tutoriel-3-13666-apprenez-a-creer-votre-site-web-avec-html5-et-css3.html|Lien]]
   - Apprendre le Javascript -> [[http://www.siteduzero.com/tutoriel-3-309961-dynamisez-vos-sites-web-avec-javascript.html|Lien]]
@@ Ligne 34: / Ligne 34: @@
 ======Exercices ======
   - Créer un script PHP, qui appelé depuis une XSS permet de récupérer le cookie de session du client, et de le stocker dans un fichier ou une BDD (Prérequis : 1 à 6)
-  - Faire les épreuves "Failles Web" de Zenk Security (Prérequis : 1 à 20+, ouais on déconne pas ici ) [[|Lien]] - [[|Lien]]
+  - Faire les épreuves "Failles Web" de Zenk Security [[http://www.zenk-security.com/display_epreuve.php?id=12|Lien]] - [[http://www.zenk-security.com/display_epreuve.php?id=21|Lien]]
-  - S’entraîner sur différents CTF [[|Lien]] - [[|Lien]] - [[|Lien]] - [[|Lien]] - [[|Lien]]
+  - S’entraîner sur différents CTF [[http://securityoverride.com/challenges/index.php|Lien]] - [[http://www.root-me.org/|Lien]] - [[http://www.newbiecontest.org/|Lien]] - [[https://redtiger.dyndns.org/hackit/|Lien]] - [[http://hackit.sh4ka.fr/|Lien]]
 ======Framework ======
-Web Application Attack and Audit (w3af) [[|Lien]]
+  - Web Application Attack and Audit (w3af) [[http://w3af.sourceforge.net/|Lien]]
-Burp Suite [[|Lien]] - [[|Lien]]
+  - Burp Suite [[http://portswigger.net/burp/|Lien]] - [[http://www.lestutosdenico.com/outils/burp-suite|Lien]]
-Arachni [[|Lien]]
+  - Arachni [[https://github.com/Zapotek/arachni|Lien]]
 ======Outils ======
-Éditeur d'Headers HTTP :
+  - Éditeur d'Headers HTTP avec Firefox : [[https://addons.mozilla.org/fr/firefox/addon/live-http-headers/ |Live HTTP Headers]] - [[https://addons.mozilla.org/en-US/firefox/addon/tamper-data/ | Tamper Data]] - [[ https://addons.mozilla.org/fr/firefox/addon/hackbar/| HackBar]]
-Firefox :
+  - Débogueur et éditeur HTML, CSS et JS :
-Live HTTP Headers
+    - Firefox : [[ https://addons.mozilla.org/fr/firefox/addon/firebug/|Firebug]]
-Tamper Data
+    - Opera : Ctrl+Shift+I
-HackBar
+    - Google Chrome : Ctrl+Shift+I
-Débogueur et éditeur HTML, CSS et JS :
+  - Création, édition de cookie :
-Firefox : Firebug
+    - Firefox :[[https://addons.mozilla.org/en-US/firefox/addon/firecookie/|Firecookie]] - [[ https://addons.mozilla.org/en-us/firefox/addon/cookie-monster/| Cookie Monster ]]
-Opera : Ctrl+Shift+I
+    - Google Chrome : [[ https://chrome.google.com/webstore/detail/fngmhnnpilhplaeedifhccceomclgfbg| Edit This Cookie]]
-Google Chrome : Ctrl+Shift+I
+  - Injection SQL : [[ http://ha.xxor.se/2011/06/null-byte-injection-in-pregreplace.html| sqlmap]]
-Création, édition de cookie :
-Firefox :
-Firecookie
-Cookie Monster
-Google Chrome : Edit This Cookie
-Injection SQL : sqlmap
 ======Cheat Sheet======
-XSS Cheat Sheet
+  - [[ http://ha.ckers.org/xss.html | XSS Cheat Sheet]]
-UTF-7 XSS Cheat Sheet
+  - [[http://niklosweb.free.fr/Tutoriaux/Hacking/XSS.html | UTF-7 XSS Cheat Sheet]]
-MySQL SQL Injection
+  - [[ http://pentestmonkey.net/cheat-sheet/sql-injection/mysql-sql-injection-cheat-sheet | MySQL SQL Injection]]
 ======Autres ======
-PHP :
+  - PHP : [[ http://php.net/manual/fr/types.comparisons.php | Comparaison en PHP]]
-Comparaison en PHP
+  - Google Chrome : Cache DNS, Sockets ouvertes, Header HTTP et autres : [[ chrome://net-internals/ | chrome://net-internals/ ]] (URL à coller dans la barre de navigation)
-Google Chrome :
-Cache DNS, Sockets ouvertes, Header HTTP et autres : [[chrome://net-internals/|chrome://net-internals/]]chrome://net-internals/ (URL à coller dans la barre de navigation)

Zenk - Security

Outils d'utilisateurs

Outils du Site

Différences

Outils de la Page