Ceci est une ancienne révision du document !
Application
Reconnaissance & Mapping
Burp Suite
Ses différents outils (proxy, spider, scanner, intruder, repeater, sequencer, etc.) fonctionnent parfaitement ensemble pour proposer un cadre de pentesting complet, du mapping initial en passant par l'analyse de la surface d'attaque, jusqu'aux découvertes et exploitation des vulnérabilités.
CeWL
DirBuster
Application en java qui brute force les répertoires et les fichiers web.Souvent, certains serveurs web semblent avoir conserver leur configuration d'installation par défaut mais ce n'est pas toujours le cas, or ont peut y trouver des pages et applications cachées en leur sein. DirBuster tente de les trouver.
Fierce Domain Scanner
Ce scanner va tester un transfert de zone
DNS puis tenter de réaliser un brute forcing contre le nom de domaine. En testant une liste de sous-domaines du domaine principal afin de trouver d'autres serveurs et adresses IP.
GPScan
Maltego CE
Nikto
Scanner de serveurs web qui effectuent des test complets contre des serveurs web sous différents axes, incluant plus de 6400 fichiers/
CGI potentiellement dangereux, il vérifie , à la recherche de versions obsolètes, pour plus de 1000 serveurs, et des problèmes spécifiques de versions pour plus de 270 serveurs.
Paros
Paros fonctionne sous forme d'un proxy, toutes les données
HTTP and HTTPS entre le serveur et le client, incluant les cookies et les données de formulaire, peuvent être interceptés et modifiés.
w3af
WebScarab
C'est un framework avec différents modules (proxy, spider, session ID analyser, fuzzer, etc.) à des fins d'analyse d'applications qui communiquent en utilisant les protocoles
HTTP et HTTPS. (OWASP)
Websecurify
Environnement intégré de test de sécurités Web, utilisé pour identifier des vulnérabilités Web en utilisant une automatisation poussée du navigateur, ainsi que des techniques de découverte et de tests aléatoires (fuzzing).
WebShag
Outil d'audit de serveurs web, multi taches, multi-plateformes web, qui regroupe des fonctionnalités utile pour l'audit de serveurs web telles que la découverte des pages et des répertoires du serveur, le scan d'
URL ou le fuzzing.
Zed Attack Proxy
ZenMap
Découverte
Burp Suite
Flare
Grendel-Scan
JBroFuzz
Fuzzer web pour les requêtes basées sur
HTTP ou HTTPS. (OWASP)
ProxyStrike
Rat Proxy
SQLmap
Outil de test de penetration qui automatise le processus de détection et d'exploitation des injections de failles
SQL. Ainsi que la prise de contrôle des serveurs de base de données.
w3af
Wapiti
Réalise des scans “black-box” et scan les pages web de la webapp déployée, à la recherche de scripts et de formulaires dans lesquels injecter des données. Une fois la liste obtenue, Wapiti se transforme en fuzzer, injectant des payloads pour vérifier si le script est vulnérable.
Watabo
WebScarab
WebShag
Zed Attack Proxy
Exploitation
Durzosploit
Laudanum
Collection de fichiers injectables, qui s'utilise lors d'un pentest lorsque des failles
SQL ont été trouvées. Couvre de multiples langages et différents environnements. Permet des fonctionnalités telles que shell, requete
DNS, récupération
LDAP et autres.
Le framework Metasploit est l'actuelle plate-forme de développement utilisée pour créer des outils de test de sécurité et d'exploitation de modules. Peur être aussi utilisé en tant que système de test de pénétration. C'est un outil en ligne de commandes très puissant qui a développé certains des exploits les plus sophistiqués destinés au grand publique. Est aussi connu pour ces outils anti-forensic et d'évasion, qui font parti du Framework Metasploit.
MonkeyFist
Outil dynamique d'attaque basé sur les requêtes. Il permet de forger différentes formes de requêtes cross-site et de les rejouer dans le navigateur de l'utilisateur. Ces requêtes peuvent contenir : session information bypassing, Cross-Site Request Forgery, protection mechanisms.
SQLBrute
Outil de brute forcing de vulnérabilités de base de données utilisant des injections
SQL à l'aveugle (blind
SQL injection).
SQLmap
SQLNinja
Outil ciblant les vulnérabilités
SQL par injection sur les serveurs Web utilisant Microsoft
SQL Server en back-end.
w3af
Yokoso
Zed Attack Proxy
Méthodologies
OWASP
Ce projet a pour but de créer un cadre de “bonnes pratiques” de tests de sécurité d'applications web que les utilisateurs peuvent implémenter dans leur propre organisation, et un guide de test de penetration des applications web “A faible coût”, qui décrit comment découvrir certaines failles.
Operating Systems
Samurai WTF
The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
outils_web.1557680615.txt.gz · Dernière modification: 2019/05/12 19:03 par _john_doe