Outils d'utilisateurs

Outils du Site


outils_web

Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

Lien vers cette vue

outils_web [2019/05/12 18:57]
_john_doe [Exploitation]
outils_web [2019/10/22 12:18] (Version actuelle)
M0N5T3R
Ligne 2: Ligne 2:
  
 ===== Reconnaissance & Mapping ===== ===== Reconnaissance & Mapping =====
 +
 +
 +=== webtech ===
 +  * Identify technologies used on websites. 
 +  * https://github.com/ShielderSec/webtech
 +
  
 === Burp Suite === === Burp Suite ===
Ligne 17: Ligne 23:
  
   * http://sourceforge.net/projects/dirbuster/   * http://sourceforge.net/projects/dirbuster/
 +
 +
 +=== dirhunt ===
 +  * énumération des répertoires sans bruteforce
 +  * https://ogma-sec.fr/dirhunt-enumeration-des-repertoires-web-sans-brute-force/
 +
 +
  
 === Fierce Domain Scanner ===  === Fierce Domain Scanner === 
Ligne 59: Ligne 72:
  
 === WebShag ===  === WebShag === 
-  * Outil d'audit de serveurs web, multi taches, multi-plateformes web, qui regroupe des fonctionnalités utile pour l'audit de serveurs web telles que la découverte des pages et des répertoires du serveur, le scan  d'URL ou le fuzzing.+  * Outil d'audit de serveurs web, multi taches, multi-plateformes web, qui regroupe des fonctionnalités utiles pour l'audit de serveurs web telles que la découverte des pages et des répertoires du serveur, le scan  d'URL ou le fuzzing.
  
   * http://www.scrt.ch/en/attack/downloads/webshag   * http://www.scrt.ch/en/attack/downloads/webshag
  
 === Zed Attack Proxy ===  === Zed Attack Proxy === 
-  * Outil intégré de tests de pénétration, pour la recherche de vulérabilités Web. (OWASP)+  * Outil intégré de tests de pénétration, pour la recherche de vulnérabilités Web. (OWASP)
  
   * https://www.owasp.org/index.php/OWASP_Ze...xy_Project   * https://www.owasp.org/index.php/OWASP_Ze...xy_Project
Ligne 75: Ligne 88:
  
 ===== Découverte =====  ===== Découverte ===== 
 +
 +
 +
 +=== ACSTIS ===
 +  * Automatedclient-side template injection (sandboxescape/bypass)detection for AngularJS.
 +
  
 === Burp Suite ===  === Burp Suite === 
   * Voir  la définition de Burp Suite dans la section Reconnaissance & Mapping.   * Voir  la définition de Burp Suite dans la section Reconnaissance & Mapping.
 +
 +=== cms-explorer ===
 +  * Revealthe specific modules,plugins,components and themes that various websites powered by content management systems are running.
  
 === Flare ===  === Flare === 
Ligne 93: Ligne 115:
  
   * https://www.owasp.org/index.php/JBroFuzz   * https://www.owasp.org/index.php/JBroFuzz
 +
 +
 +
 +=== joomscan ===  
 +  * Joomla vulnerability scanner.
 +
  
 === ProxyStrike ===  === ProxyStrike === 
Ligne 108: Ligne 136:
  
   * http://sqlmap.org/   * http://sqlmap.org/
 +
 +
 +
 +=== SQLmate ===
 +  * Afriend of sqlmap that identifies sqli vulnerabilities based on a given dork and website 
  
 === w3af ===  === w3af === 
Ligne 133: Ligne 166:
  
 ===== Exploitation =====  ===== Exploitation ===== 
 +
 +
 +
 +
 +=== Commix === 
 +  * [comm]and [i]njection e[x]ploiter) est pour réaliser des attquies d'injection de commande 
 +  * https://github.com/commixproject/commix
 +
  
 === Durzosploit ===  === Durzosploit === 
Ligne 153: Ligne 194:
  
   * N/A   * N/A
 +
 +
 +
 +=== Netsparker Application Security Scanner === 
 +  * Application security scanner to automatically find security flaws
  
 === SQLBrute ===  === SQLBrute === 
Ligne 172: Ligne 218:
 === Yokoso ===  === Yokoso === 
   * Projet qui fournit des objets javascript et Flash qui peuvent être utilisés lors d'une attaque coté client, au travers d'attaques XSS.   * Projet qui fournit des objets javascript et Flash qui peuvent être utilisés lors d'une attaque coté client, au travers d'attaques XSS.
 +http://sourceforge.net/projects/yokoso/files/
  
-  http://sourceforge.net/projects/yokoso/files/+ 
 +=== OWASP Xenotix XSS Exploit Framework === 
 +  Pour détecter des XSS 
 + 
 +=== IronWASP === 
 +  * Pour détecter des XSS 
 + 
 +=== Acunetix Free === 
 +  * Pour détecter des XSS et vuln 
 + 
 +=== arachni === 
 +  * Pour détecter des XSS 
 + 
 + 
 +=== SecApps === 
 +  * In-browserweb application security testing suite. 
 + 
 + 
 +=== w3af === 
 +  * Webapplication attack and audit framework. 
 + 
 +=== Wapiti === 
 +  * Blackbox web application vulnerability scanner with built-in fuzzer. 
 + 
 +=== WAScan === 
 +  * Web Application Scanner  
 + 
 +=== WPScan ===  
 +  * Blackbox WordPress vulnerability scanner. 
 + 
 + 
 +=== ImmuniWeb Self-Fuzzer Addon for Firefox === 
 +  * Pour détecter des XSS 
 + 
 +=== xss auditor === 
 +  * https://www.chromium.org/developers/design-documents/xss-auditor
  
 === Zed Attack Proxy ===  === Zed Attack Proxy === 
   * Voir la définition de Zed Attack Proxy dans la section Reconnaissance & Mapping   * Voir la définition de Zed Attack Proxy dans la section Reconnaissance & Mapping
  
 +=== Zoom ===
 +  * Powerfulwordpress username enumerator with infinite scanning.
  
- +===== Méthodologies ===== 
-===== Methodologies ===== +
  
 === OWASP ===  === OWASP === 
  
-  * This project's goal is to create a "best practices" web application penetration testing framework which users can implement in their own organizations and a "low levelweb application penetration testing guide that describes how to find certain issues.+  * Ce projet pour but de créer un cadre de "bonnes pratiquesde tests de sécurité d'applications web que les utilisateurs peuvent implémenter dans leur propre organisation, et un  guide de test de penetration des applications web "A faible coût", qui décrit comment découvrir certaines failles.
  
   * https://www.owasp.org/index.php/Category...ng_Project   * https://www.owasp.org/index.php/Category...ng_Project
  
-===== Operating Systems ===== +===== Systeme d'Exploitation ===== 
  
 === Samurai WTF ===  === Samurai WTF === 
  
-  * The Samurai Web Testing Framework is live linux environment that has been pre-configured to function as a web pen-testing environmentThe CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.+  * Le framework Samurai Web Testing Framework est un environnement linux live qui été pré-configuré pour fonctionner comme un environnement de pentesting de sites web. Le CD contient les meilleurs outils gratuits et open source  dédiés aux tests et attaques de sites web. 
  
   * http://samurai.inguardians.com/   * http://samurai.inguardians.com/
  
outils_web.1557680256.txt.gz · Dernière modification: 2019/05/12 18:57 par _john_doe