====== Application ====== ===== Reconnaissance & Mapping ===== === webtech === * Identify technologies used on websites. * https://github.com/ShielderSec/webtech === Burp Suite === * Ses différents outils (proxy, spider, scanner, intruder, repeater, sequencer, etc.) fonctionnent parfaitement ensemble pour proposer un cadre de pentesting complet, du mapping initial en passant par l'analyse de la surface d'attaque, jusqu'aux découvertes et exploitation des vulnérabilités. * http://www.portswigger.net/burp/download.html === CeWL === * cet outil balaie un site web cible et crée une liste des mots uniques trouvés sur ce site. * http://www.digininja.org/projects/cewl.php/#download === DirBuster === *Application en java qui brute force les répertoires et les fichiers web.Souvent, certains serveurs web semblent avoir conserver leur configuration d'installation par défaut mais ce n'est pas toujours le cas, or ont peut y trouver des pages et applications cachées en leur sein. DirBuster tente de les trouver. * http://sourceforge.net/projects/dirbuster/ === dirhunt === * énumération des répertoires sans bruteforce * https://ogma-sec.fr/dirhunt-enumeration-des-repertoires-web-sans-brute-force/ === Fierce Domain Scanner === * Ce scanner va tester un transfert de zone DNS puis tenter de réaliser un brute forcing contre le nom de domaine. En testant une liste de sous-domaines du domaine principal afin de trouver d'autres serveurs et adresses IP. * http://ha.ckers.org/fierce/ === GPScan === * Scanne les profils Google à la recherche de personnes ayant associées leur profil à leur compagnie. Excellent dans la phase de reconnaissance. * http://www.digininja.org/projects/gpscan.php === Maltego CE === * Outil open source de reconnaissance passive basée sur l'exploration des données web (data mining). Récupère ces informations issues du web et les lie ensemble sous forme cartographique (idéal pour cartographier l'environnement de la cible). * http://www.paterva.com/web5/client/download.php === Nikto === * Scanner de serveurs web qui effectuent des test complets contre des serveurs web sous différents axes, incluant plus de 6400 fichiers/CGI potentiellement dangereux, il vérifie , à la recherche de versions obsolètes, pour plus de 1000 serveurs, et des problèmes spécifiques de versions pour plus de 270 serveurs. * http://svn2.assembla.com/svn/Nikto_2/ === Paros === * Paros fonctionne sous forme d'un proxy, toutes les données HTTP and HTTPS entre le serveur et le client, incluant les cookies et les données de formulaire, peuvent être interceptés et modifiés. * http://www.parosproxy.org/download.shtml === w3af === * Framework pour trouver et exploiter des vulnérabilités web. Facile à utiliser et à déployer. * http://w3af.sourceforge.net/#download === WebScarab === * C'est un framework avec différents modules (proxy, spider, session ID analyser, fuzzer, etc.) à des fins d'analyse d'applications qui communiquent en utilisant les protocoles HTTP et HTTPS. (OWASP) * https://www.owasp.org/index.php/Webscarab === Websecurify === * Environnement intégré de test de sécurités Web, utilisé pour identifier des vulnérabilités Web en utilisant une automatisation poussée du navigateur, ainsi que des techniques de découverte et de tests aléatoires (fuzzing). * http://www.websecurify.com/ === WebShag === * Outil d'audit de serveurs web, multi taches, multi-plateformes web, qui regroupe des fonctionnalités utiles pour l'audit de serveurs web telles que la découverte des pages et des répertoires du serveur, le scan d'URL ou le fuzzing. * http://www.scrt.ch/en/attack/downloads/webshag === Zed Attack Proxy === * Outil intégré de tests de pénétration, pour la recherche de vulnérabilités Web. (OWASP) * https://www.owasp.org/index.php/OWASP_Ze...xy_Project === ZenMap === * Version graphique de NMAP * http://nmap.org/download.html ===== Découverte ===== === ACSTIS === * Automatedclient-side template injection (sandboxescape/bypass)detection for AngularJS. === Burp Suite === * Voir la définition de Burp Suite dans la section Reconnaissance & Mapping. === cms-explorer === * Revealthe specific modules,plugins,components and themes that various websites powered by content management systems are running. === Flare === * Charge un composant swf (application Flash) et en extrait les scripts. Seul ActionScript est extrait. * http://www.nowrap.de/flare.html === Grendel-Scan === * Module de détection automatisé à la recherche des vulnérabilités web les plus courantes * N/A === JBroFuzz === * Fuzzer web pour les requêtes basées sur HTTP ou HTTPS. (OWASP) * https://www.owasp.org/index.php/JBroFuzz === joomscan === * Joomla vulnerability scanner. === ProxyStrike === * Proxy web, outil cherchant des vulnérabilités lorsqu'il balaie une application web. * http://code.google.com/p/proxystrike/downloads/list === Rat Proxy === * Outil passif d'audit sécurité web, semi-automatisé. * http://code.google.com/p/ratproxy/downloads/list === SQLmap === * Outil de test de penetration qui automatise le processus de détection et d'exploitation des injections de failles SQL. Ainsi que la prise de contrôle des serveurs de base de données. * http://sqlmap.org/ === SQLmate === * Afriend of sqlmap that identifies sqli vulnerabilities based on a given dork and website === w3af === * Voir la définition de w3af dans la section Reconnaissance & Mapping === Wapiti === * Réalise des scans "black-box" et scan les pages web de la webapp déployée, à la recherche de scripts et de formulaires dans lesquels injecter des données. Une fois la liste obtenue, Wapiti se transforme en fuzzer, injectant des payloads pour vérifier si le script est vulnérable. * http://sourceforge.net/projects/wapiti/ === Watabo === * Fonctionne comme un proxy local. Il supporte les tests actifs et passifs. Les tests passifs s'apparentent à des fonctions de filtre (utilisé pour collecter des informations utiles, tels que email ou adressess IP). Le mode actif génère un grand nombre de requêtes (dépendant du module de check) * http://sourceforge.net/apps/mediawiki/wa...StartGuide === WebScarab === * Voir la définition de WebScarab dans la section Reconnaissance & Mapping === WebShag === * Voir la définition de WebShag dans la section Reconnaissance & Mapping === Zed Attack Proxy === * Voir la définition de Zed Attack proxy dans la section Reconnaissance & Mapping ===== Exploitation ===== === Commix === * [comm]and [i]njection e[x]ploiter) est pour réaliser des attquies d'injection de commande * https://github.com/commixproject/commix === Durzosploit === * Framework de génération d'exploits JavaScript. S'utilise en ligne de commandes. Dédié aux failles XSS. * N/A === Laudanum === * Collection de fichiers injectables, qui s'utilise lors d'un pentest lorsque des failles SQL ont été trouvées. Couvre de multiples langages et différents environnements. Permet des fonctionnalités telles que shell, requete DNS, récupération LDAP et autres. * http://sourceforge.net/projects/laudanum/ === Metasploit === * Le framework Metasploit est l'actuelle plate-forme de développement utilisée pour créer des outils de test de sécurité et d'exploitation de modules. Peur être aussi utilisé en tant que système de test de pénétration. C'est un outil en ligne de commandes très puissant qui a développé certains des exploits les plus sophistiqués destinés au grand publique. Est aussi connu pour ces outils anti-forensic et d'évasion, qui font parti du Framework Metasploit. * http://www.metasploit.com/ === MonkeyFist === * Outil dynamique d'attaque basé sur les requêtes. Il permet de forger différentes formes de requêtes cross-site et de les rejouer dans le navigateur de l'utilisateur. Ces requêtes peuvent contenir : session information bypassing, Cross-Site Request Forgery, protection mechanisms. * N/A === Netsparker Application Security Scanner === * Application security scanner to automatically find security flaws === SQLBrute === * Outil de brute forcing de vulnérabilités de base de données utilisant des injections SQL à l'aveugle (blind SQL injection). * https://github.com/GDSSecurity/SQLBrute === SQLmap === * Voir la définition de SQLmap dans la section Découverte. === SQLNinja === * Outil ciblant les vulnérabilités SQL par injection sur les serveurs Web utilisant Microsoft SQL Server en back-end. * http://sqlninja.sourceforge.net/download.html === w3af === * Voir la définition de w3af dans la section Reconnaissance & Mapping === Yokoso === * Projet qui fournit des objets javascript et Flash qui peuvent être utilisés lors d'une attaque coté client, au travers d'attaques XSS. http://sourceforge.net/projects/yokoso/files/ === OWASP Xenotix XSS Exploit Framework === * Pour détecter des XSS === IronWASP === * Pour détecter des XSS === Acunetix Free === * Pour détecter des XSS et vuln === arachni === * Pour détecter des XSS === SecApps === * In-browserweb application security testing suite. === w3af === * Webapplication attack and audit framework. === Wapiti === * Blackbox web application vulnerability scanner with built-in fuzzer. === WAScan === * Web Application Scanner === WPScan === * Blackbox WordPress vulnerability scanner. === ImmuniWeb Self-Fuzzer Addon for Firefox === * Pour détecter des XSS === xss auditor === * https://www.chromium.org/developers/design-documents/xss-auditor === Zed Attack Proxy === * Voir la définition de Zed Attack Proxy dans la section Reconnaissance & Mapping === Zoom === * Powerfulwordpress username enumerator with infinite scanning. ===== Méthodologies ===== === OWASP === * Ce projet a pour but de créer un cadre de "bonnes pratiques" de tests de sécurité d'applications web que les utilisateurs peuvent implémenter dans leur propre organisation, et un guide de test de penetration des applications web "A faible coût", qui décrit comment découvrir certaines failles. * https://www.owasp.org/index.php/Category...ng_Project ===== Systeme d'Exploitation ===== === Samurai WTF === * Le framework Samurai Web Testing Framework est un environnement linux live qui a été pré-configuré pour fonctionner comme un environnement de pentesting de sites web. Le CD contient les meilleurs outils gratuits et open source dédiés aux tests et attaques de sites web. * http://samurai.inguardians.com/