Différences

Cette page vous donne les différences entre la révision choisie et la version actuelle de la page.

--- outils_web [2019/05/12 19:06]
_john_doe [Reconnaissance & Mapping]
+++ outils_web [2019/10/22 12:18] (Version actuelle)
M0N5T3R
@@ Ligne 2: / Ligne 2: @@
 ===== Reconnaissance & Mapping =====
+=== webtech ===
+  * Identify technologies used on websites.
+  * https://github.com/ShielderSec/webtech
 === Burp Suite ===
@@ Ligne 17: / Ligne 23: @@
   * http://sourceforge.net/projects/dirbuster/
+=== dirhunt ===
+  * énumération des répertoires sans bruteforce
+  * https://ogma-sec.fr/dirhunt-enumeration-des-repertoires-web-sans-brute-force/
 === Fierce Domain Scanner ===
@@ Ligne 75: / Ligne 88: @@
 ===== Découverte =====
+=== ACSTIS ===
+  * Automatedclient-side template injection (sandboxescape/bypass)detection for AngularJS.
 === Burp Suite ===
   * Voir  la définition de Burp Suite dans la section Reconnaissance & Mapping.
+=== cms-explorer ===
+  * Revealthe specific modules,plugins,components and themes that various websites powered by content management systems are running.
 === Flare ===
@@ Ligne 93: / Ligne 115: @@
   * https://www.owasp.org/index.php/JBroFuzz
+=== joomscan ===
+  * Joomla vulnerability scanner.
 === ProxyStrike ===
@@ Ligne 108: / Ligne 136: @@
   * http://sqlmap.org/
+=== SQLmate ===
+  * Afriend of sqlmap that identifies sqli vulnerabilities based on a given dork and website
 === w3af ===
@@ Ligne 133: / Ligne 166: @@
 ===== Exploitation =====
+=== Commix ===
+  * [comm]and [i]njection e[x]ploiter) est pour réaliser des attquies d'injection de commande
+  * https://github.com/commixproject/commix
 === Durzosploit ===
@@ Ligne 153: / Ligne 194: @@
   * N/A
+=== Netsparker Application Security Scanner ===
+  * Application security scanner to automatically find security flaws
 === SQLBrute ===
@@ Ligne 172: / Ligne 218: @@
 === Yokoso ===
   * Projet qui fournit des objets javascript et Flash qui peuvent être utilisés lors d'une attaque coté client, au travers d'attaques XSS.
+http://sourceforge.net/projects/yokoso/files/
-  * http://sourceforge.net/projects/yokoso/files/
+=== OWASP Xenotix XSS Exploit Framework ===
+  * Pour détecter des XSS
+=== IronWASP ===
+  * Pour détecter des XSS
+=== Acunetix Free ===
+  * Pour détecter des XSS et vuln
+=== arachni ===
+  * Pour détecter des XSS
+=== SecApps ===
+  * In-browserweb application security testing suite.
+=== w3af ===
+  * Webapplication attack and audit framework.
+=== Wapiti ===
+  * Blackbox web application vulnerability scanner with built-in fuzzer.
+=== WAScan ===
+  * Web Application Scanner
+=== WPScan ===
+  * Blackbox WordPress vulnerability scanner.
+=== ImmuniWeb Self-Fuzzer Addon for Firefox ===
+  * Pour détecter des XSS
+=== xss auditor ===
+  * https://www.chromium.org/developers/design-documents/xss-auditor
 === Zed Attack Proxy ===
   * Voir la définition de Zed Attack Proxy dans la section Reconnaissance & Mapping
+=== Zoom ===
+  * Powerfulwordpress username enumerator with infinite scanning.
 ===== Méthodologies =====
@@ Ligne 188: / Ligne 271: @@
   * https://www.owasp.org/index.php/Category...ng_Project
-===== Operating Systems =====
+===== Systeme d'Exploitation =====
 === Samurai WTF ===
-  * The Samurai Web Testing Framework is a live linux environment that has been pre-configured to function as a web pen-testing environment. The CD contains the best of the open source and free tools that focus on testing and attacking websites. In developing this environment, we have based our tool selection on the tools we use in our security practice. We have included the tools used in all four steps of a web pen-test.
+  * Le framework Samurai Web Testing Framework est un environnement linux live qui a été pré-configuré pour fonctionner comme un environnement de pentesting de sites web. Le CD contient les meilleurs outils gratuits et open source  dédiés aux tests et attaques de sites web.
   * http://samurai.inguardians.com/

Zenk - Security

Outils d'utilisateurs

Outils du Site

Différences

Outils de la Page