Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- outils_web [2019/05/12 19:13]
_john_doe [Operating Systems]
+++ outils_web [2019/10/22 12:18] (Version actuelle)
M0N5T3R
@@ Ligne 2: / Ligne 2: @@
 ===== Reconnaissance & Mapping =====
+=== webtech ===
+  * Identify technologies used on websites.
+  * https://github.com/ShielderSec/webtech
 === Burp Suite ===
@@ Ligne 17: / Ligne 23: @@
   * http://sourceforge.net/projects/dirbuster/
+=== dirhunt ===
+  * énumération des répertoires sans bruteforce
+  * https://ogma-sec.fr/dirhunt-enumeration-des-repertoires-web-sans-brute-force/
 === Fierce Domain Scanner ===
@@ Ligne 75: / Ligne 88: @@
 ===== Découverte =====
+=== ACSTIS ===
+  * Automatedclient-side template injection (sandboxescape/bypass)detection for AngularJS.
 === Burp Suite ===
   * Voir  la définition de Burp Suite dans la section Reconnaissance & Mapping.
+=== cms-explorer ===
+  * Revealthe specific modules,plugins,components and themes that various websites powered by content management systems are running.
 === Flare ===
@@ Ligne 93: / Ligne 115: @@
   * https://www.owasp.org/index.php/JBroFuzz
+=== joomscan ===
+  * Joomla vulnerability scanner.
 === ProxyStrike ===
@@ Ligne 108: / Ligne 136: @@
   * http://sqlmap.org/
+=== SQLmate ===
+  * Afriend of sqlmap that identifies sqli vulnerabilities based on a given dork and website
 === w3af ===
@@ Ligne 133: / Ligne 166: @@
 ===== Exploitation =====
+=== Commix ===
+  * [comm]and [i]njection e[x]ploiter) est pour réaliser des attquies d'injection de commande
+  * https://github.com/commixproject/commix
 === Durzosploit ===
@@ Ligne 153: / Ligne 194: @@
   * N/A
+=== Netsparker Application Security Scanner ===
+  * Application security scanner to automatically find security flaws
 === SQLBrute ===
@@ Ligne 172: / Ligne 218: @@
 === Yokoso ===
   * Projet qui fournit des objets javascript et Flash qui peuvent être utilisés lors d'une attaque coté client, au travers d'attaques XSS.
+http://sourceforge.net/projects/yokoso/files/
-  * http://sourceforge.net/projects/yokoso/files/
+=== OWASP Xenotix XSS Exploit Framework ===
+  * Pour détecter des XSS
+=== IronWASP ===
+  * Pour détecter des XSS
+=== Acunetix Free ===
+  * Pour détecter des XSS et vuln
+=== arachni ===
+  * Pour détecter des XSS
+=== SecApps ===
+  * In-browserweb application security testing suite.
+=== w3af ===
+  * Webapplication attack and audit framework.
+=== Wapiti ===
+  * Blackbox web application vulnerability scanner with built-in fuzzer.
+=== WAScan ===
+  * Web Application Scanner
+=== WPScan ===
+  * Blackbox WordPress vulnerability scanner.
+=== ImmuniWeb Self-Fuzzer Addon for Firefox ===
+  * Pour détecter des XSS
+=== xss auditor ===
+  * https://www.chromium.org/developers/design-documents/xss-auditor
 === Zed Attack Proxy ===
   * Voir la définition de Zed Attack Proxy dans la section Reconnaissance & Mapping
+=== Zoom ===
+  * Powerfulwordpress username enumerator with infinite scanning.
 ===== Méthodologies =====

Zenk - Security

Outils d'utilisateurs

Outils du Site

Différences

Outils de la Page