N nagafolk WRInaute discret 4 Juillet 2008 #1 Bonjour à tous. Je cherche un logiciel gratuit, qui me permettrai de faire un rapide audit de sécurité d'un site Internet. Est-ce que vous aurez une petit idée ? Merci d'avance pour les réponses !
Bonjour à tous. Je cherche un logiciel gratuit, qui me permettrai de faire un rapide audit de sécurité d'un site Internet. Est-ce que vous aurez une petit idée ? Merci d'avance pour les réponses !
I informatiquegifs WRInaute occasionnel 4 Juillet 2008 #2 C'est a dire de sécurité? qui te permet de voir la sécurité de ton site?
G Genesys Nouveau WRInaute 4 Juillet 2008 #3 Pour scanner un site (je devrais plutôt dire votre site) à la recherche de vulnérabilités : OWASP WebScarab : -http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project Burp Suite : -http://portswigger.net/suite/screenshots.html Paros : -http://www.parosproxy.org/index.shtml Nikto : -http://www.cirt.net/nikto2
Pour scanner un site (je devrais plutôt dire votre site) à la recherche de vulnérabilités : OWASP WebScarab : -http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project Burp Suite : -http://portswigger.net/suite/screenshots.html Paros : -http://www.parosproxy.org/index.shtml Nikto : -http://www.cirt.net/nikto2
P pierre_jean WRInaute occasionnel 4 Juillet 2008 #4 Pour tester les failles de la base de données (SQL Injection) il y a : Scrawlr, outil gratuit développé par HP. vu sur secuobs : http://www.secuobs.com/revue/news/34402.shtml
Pour tester les failles de la base de données (SQL Injection) il y a : Scrawlr, outil gratuit développé par HP. vu sur secuobs : http://www.secuobs.com/revue/news/34402.shtml
G Genesys Nouveau WRInaute 4 Juillet 2008 #5 De mémoire, Scrawlr limite son scan à 2000 URLs et ne vérifie pas le blind injection (injection SQL en aveugle). A noter aussi 3 extensions Firefox (v2, désolé) proposées par Security Compass : SQL Inject Me : https://addons.mozilla.org/fr/firefox/addon/7597 Access Me : https://addons.mozilla.org/fr/firefox/addon/7595 XSS Me : https://addons.mozilla.org/fr/firefox/addon/7598
De mémoire, Scrawlr limite son scan à 2000 URLs et ne vérifie pas le blind injection (injection SQL en aveugle). A noter aussi 3 extensions Firefox (v2, désolé) proposées par Security Compass : SQL Inject Me : https://addons.mozilla.org/fr/firefox/addon/7597 Access Me : https://addons.mozilla.org/fr/firefox/addon/7595 XSS Me : https://addons.mozilla.org/fr/firefox/addon/7598
G Genesys Nouveau WRInaute 5 Juillet 2008 #6 Google vient de passer son outil ratproxy sous licence Apache : http://code.google.com/p/ratproxy/
E elcantar WRInaute discret 7 Juillet 2008 #8 Ma petite pierre à l'édifice : http://www.goolag.org/download.html