S'enregistrer | Rechercher | FAQ | Liste des Membres | Groupes d'utilisateurs | Connexion

  Nom d'utilisateur:    Mot de passe:       

  

Poster un nouveau sujet   Répondre au sujet Page 1 sur 1
Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
MessagePosté le: Dim Fév 23, 2014 3:08 pm    Sujet du message: Scanner de failles Skipfish Répondre en citant

NEOMOLOCH
Modérateur


 
Inscrit le: 15 Mai 2011
Messages: 178
Localisation: hide.hackbbs.org:666



Bonjour,
Google nous a pondu un tit scanner de failles open source.

Ce dernier s'appelle Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski.

Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes :

- Scan rapide : Ă©crit en C et optimisĂ© pour le protocole HTTP. Il est capable d’effectuer 2000 requĂȘtes par seconde dans un environnement local et 500 requĂȘtes par seconde sur Internet.
- Approche de type heuristique.
- Apprentissage et sauvegarde des failles dĂ©couvertes afin de les rĂ©utiliser lors d’un futur scan.
- GĂ©nĂšre un rapport dĂ©taillĂ© en html et ce mĂȘme en ayant arrĂȘtĂ© le scan.

Téléchargement

Code:
sudo wget http://skipfish.googlecode.com/files/skipfish-2.10b.tgz


DĂ©compression

Code:
sudo tar zxvf skipfish-2.10b.tgz


Installation
DĂ©pendances
Code:
sudo apt-get install libidn11-dev libssl-dev


Code:
cd skipfish
(si problĂšme de permission faire sudo chmod -R 777 skipfish pour pas vous prendre la tĂȘte)
Code:
sudo make


Utilisation

Il est nécessaire de copier et renommer le fichier dictionnaire à utiliser (minimal, default, complete, etc.) dans le répertoire skipfish.

Regardons un exemple avec le dictionnaire default :

Code:
sudo cp dictionaries/default.wl skipfish.wl


Scan du site neomoloch.free.fr et sauvegarde du rapport dans le dossier scan :

Code:
sudo ./skipfish -o /home/VOTREPSEUDO/scan http://neomoloch.free.fr/


Dans le mĂȘme genre d'outil vous avez aussi Arachni.
Site Arachni en cliquant ici

Site officiel de l’outil : http://code.google.com/p/skipfish/


Lien vers la documentation officielle : http://code.google.com/p/skipfish/wiki/SkipfishDoc

Prenez le temps de vĂ©rifier les nouvelles versions de l’outil car le dĂ©veloppement avance Ă  allure folle.

Je ne sais pas si j'ai bien fait de poster le topic ici mais bon je pense qu'il peut ĂȘtre utile pour les gens cherchant Ă  tester leur site justement. Je laisse le choix aux Modos ou Admins de dĂ©placer si besoin.

Edition du samedi 18 octobre 2014: A ce jour nous sommes Ă  la version 2.10b donc veuillez modifier 1.26b par 2.10b pour ĂȘtre avec la derniĂšre version. (J'ai modifiĂ© le code :p)
Voir le profil de l'utilisateur Envoyer un message privés
Poster un nouveau sujet   Répondre au sujet Page 1 sur 1

  


 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum



114205 Attacks blocked