Une dizaine d'outils pour tester votre site.

Nos experts testeront vos sites avec attention.
Postez ici vos liens. Et fournissez les accès de bases (login et mot de passe 'simple utilisateur' par exemple si vous souhaitez voir ce qu'un utilisateur peux exploiter)

Moderators: Mod, Mod, Mod

Une dizaine d'outils pour tester votre site.

Postby NEOMOLOCH » Tue Jul 01, 2014 3:56 pm

Bonjour,

Je vous propose une liste d'outils permettant de tester vos sites.
Ces derniers vous permettrons de vous faire une idée de votre sécurité.

sqlsus
The Mole
SET (Social Engineer Toolkit)
PHP Vulnerability Hunter
Acunetix Web Vulnerability Scanner
Naxsi Web Application Firewall
w3af (Web Application Attack & Audit Framework)
WPScan (Wordpress Security Vulnerability Scanner)
WAVSEP
Uniscan
Lilith
Joomscan Security Scanner
WAFP (Web Application Finger Printer Tool)
iScanner
GoLISMERO
WebSurgery
Arachni
Websecurify

[color=green:2b40c13172]Sqlsus[/color:2b40c13172]
sqlsus est un outil open source écrit en perl conçu pour tester les injections SQL sur votre site web.

Celui-ci fonctionne en ligne de commande, vous pouvez récupérer la structure d'une base de donnée, injecter vos propres requêtes SQL, télécharger des fichiers depuis le serveur, explorer le site pour voir les répertoires accessibles en écriture, envoyer et contrôler une backdoor sur le serveur et bien plus.
Comme tout outil d'injection SQL, sqlsus va imiter une sortie de la console MySQL.
Pour en savoir plus et télécharger le script, c'est par ici : http://sourceforge.net/projects/sqlsus/

[color=green:2b40c13172]The Mole[/color:2b40c13172]
The Mole est un outil automatique d'exploitation des injections SQL.

C'est en fournissant un lien vulnérable ou bien une adresse valide du site ciblé que l'on pourra tester l'injection et pourquoi pas l'exploiter. Soit en utilisant une technique de type union, soit une technique basée sur les requêtes booléennes.

Cet outil fonctionne sur les bases de donnée de type MySQL, SQL Server, PostgreSQL et Oracle.
Vous aurez accès à une interface en ligne de commande pour piloter l'application ainsi qu'à l'auto-complétion. En plus vous serez aidé avec des pré-filtres si vous voulez injecter des requêtes de votre cru!
Pour l'essayer : http://themole.sourceforge.net/

[color=green:2b40c13172]Set[/color:2b40c13172]
SET est un outil que j'apprécie tout particulièrement et que j'utilise depuis sa création. C'est un Multiple tools pentest, en gros un ensemble d'outils personnalisés permettant d'augmenter et de simuler des attaques de type social-engineering afin de pouvoir tester comment une attaque peut réussir sur votre serveur.

Pour l'instant celui-ci supporte deux méthodes d'attaque principales, une utilisant des Metasploits et l'autre passant par un site virtuel malicieux envoyant des attaques Java.
Il y a vraiment beaucoup à découvrir avec cette application écrite en python.
A télécharger via SVN ou prendre directement le tarball : http://www.secmaniac.com/download/

[color=green:2b40c13172]PHP Vulnerability Hunter[/color:2b40c13172]
PHP Vulnerability Hunter est une application qui permet de détecter presque toutes les vulnérabilités d'une application web écrite en PHP. Cet outil est automatisé afin de détecter une large gamme de failles exploitables par un pirate.

Le plus de ce scanner de vulnérabilités, c'est qu'il s'appuie sur une analyse dynamique contrairement à la plupart d'autres outils de sécurité qui passent le plus souvent via l'url. En effet, ici il faudra avoir le contenu du site web en local afin que l'application puisse fonctionner.
Cela permet ainsi une meilleure couverture de code et un meilleur indice de confiance par rapport aux vulnérabilités. Cette application est compatible sur toutes les plateformes Windows.
A télécharger sur Google Code : http://code.google.com/p/php-vulnerability-hunter

[color=green:2b40c13172]Acunetix Web Vulnerability Scanner[/color:2b40c13172]
Ce scanner de vulnérabilités est l'un des plus connus sur le web. Celui-ci possède un gros panel de fonctionnalités tel que AcuSensor qui est tout nouveau et va grandement aider le développeur a trouver la faille dans son code.

La version beta 8 arrivée mi-novembre a été optimisé afin de nous faciliter la vie. Que vous soyez administrateur système ou développeur, vous vous y retrouverez facilement grâce à son processus d'automatisation.
C'est une application compatible sur la majorité des plateformes Windows mais celle-ci est payante.
Néanmoins vous pouvez télécharger la version d'essai : http://www.acunetix.com/vulnerability-scanner/

[color=green:2b40c13172]Naxsi Web Application Firewall[/color:2b40c13172]
Compatible sur Debian Linux, Freebsd et Netbsd, ce script a pour but de vous aider à sécuriser votre site web contre les injections SQL, Cross Site Scripting, Cross Site Request Forgery ainsi que les inclusions de fichiers locaux et à distance.

La plus grande différence par rapport à la plupart des autres WAF (Web Application Firewalls) est que celle-ci ne se base non pas sur des signatures d'attaques connues mais sur la détection de caractères inattendus dans les requêtes HTTP et les arguments passés.
Pour télécharger ce script, c'est ici : http://code.google.com/p/naxsi/

[color=green:2b40c13172]w3af (Web Application Attack & Audit Framework)[/color:2b40c13172]
w3af (Web Application Attack & Audit Framework) est un projet qui a pour but de créer un framework pour trouver et exploiter les vulnérabilités d'une application web.

Le coeur et les plugins de cette application sont écrits entièrement en python. Pour l'instant il y a 130 plugins intégrés qui peuvent vérifier les injections SQL, les failles XSS, les inclusions de fichiers locaux et distants et plus encore...
Dans la dernière version sortie (1.1), l'application sort de la BETA et passe en RC. Au rendez-vous il y aura des performances accrues et plus de 100 bugs corrigés.
Pour en savoir plus et télécharger l'appli : http://sourceforge.net/projects/w3af/

[color=green:2b40c13172]WPScan[/color:2b40c13172]
WPScan est un scanner de vulnérabilités spécialement conçu pour Wordpress. Celui-ci vérifiera la sécurité de votre blog en utilisant un système de black box.

Il est entièrement écrit en ruby et scannera entièrement votre blog afin de tester vos plugins (plus 750 à ce jour), les vulnérabilités connues, les FTD (Full Path Disclosure), les erreurs dans les logs, les erreurs 404, et pas mal d'autres.
Le code est Open Source et sous licence GPL v3.
Téléchargement et informations : http://code.google.com/p/wpscan/


[color=green:2b40c13172]WAVSEP[/color:2b40c13172]
WAVSEP est une application web à part dans cette liste d'outils que je vous fournis. Celle-ci se chargera de tester ces scanners de vulnérabilités. En gros c'est un bench assez complet que fournira cette application.

Pas mal de tests sont effectués avec notamment 66 cas de tests pour les failles XSS, 80 cas de tests pour les injections SQL basées sur les erreurs, 46 cas de test pour les injections SQL en aveugle et 10 cas de tests pour les injections SQL basées sur le temps.

Sinon vous pouvez télécharger le war ici : http://code.google.com/p/wavsep/

[color=green:2b40c13172]Uniscan[/color:2b40c13172]
Uniscan est un scanner open source de vulnérabilités pour les applications web. Écrit en perl, il a été conçu pour détecter les failles RFI, LFI, RCE, XSS et les injections SQL.

Pour ses tests, celui-ci identifiera les pages du site via un crawler et vérifiera les extensions de fichiers ignorées, les méthodes GET et POST des pages. Il supporte les requêtes SSL ainsi que l'utilisation de proxy.
Téléchargement et informations : http://www.uniscan.com.br/

[color=green:2b40c13172]Lilith[/color:2b40c13172]
Lilith est un outil d'audit de code pour vos pages web qui cherchera dans vos tags HTML des références à des pages dynamiques qui pourraient être soumises à des injections SQL ou autres vulnérabilités.

Ce script écrit en perl fonctionne comme un crawler et cherchera les liens dans une page pour accéder au reste du site. Il essaiera d'injecter des caractères spéciaux dans ces liens pour tester votre site.

Téléchargement et informations : http://michaelhendrickx.com/lilith

[b:2b40c13172]Bon vous allez me dire "Mais qui utilise encore Joomla???". J'tiens à vous dire qu'il y a encore pas mal de sites qui tournent sous Joomla d'où cet outil spécialement conçu pour ce CMS.
[/b:2b40c13172]
[color=green:2b40c13172]Joomscan Security Scanner[/color:2b40c13172]
Joomscan Security Scanner est écrit en perl et est capable de détecter plus de 550 vulnérabilités dans sa dernière version comme les inclusions de fichiers, les injections SQL, protection des répertoires et autres.

Téléchargement et informations : http://security.web-center.si/?p=41

[color=green:2b40c13172]WAFP (Web Application Finger Printer Tool)[/color:2b40c13172]
Cette application écrite en ruby et utilisant une base de données SQLite3 permettra de récupérer l'empreinte d'une application web en comparant les fichiers du serveur avec ceux de sa base de données.

De cette manière il est possible de connaître la version détaillée d'une application web (phpmyadmin par exemple) ainsi que son numéro de build.

Téléchargement et informations : http://mytty.org/wafp/

[color=green:2b40c13172]iScanner [/color:2b40c13172]
iScanner est un outil écrit en ruby qui détectera du code malicieux et des malwares sur vos pages web. Il ne vous donnera pas simplement la liste des fichiers infectés mais vous nettoiera les fichiers en supprimant le code malveillant inclus dans ceux-ci.

Il détecte le code malicieux dans pas mal de langages comme le JavaScript, VBScript, objets ActiveX, PHP, etc...

Téléchargement et informations : http://iscanner.isecur1ty.org/

[color=green:2b40c13172]GoLISMERO[/color:2b40c13172]
Encore un outil particulier en complément de w3af que je vous présentais plus haut. Celui-ci vous permettra de mapper votre application web afin de présenter des résultats plus lisibles. Le format affiché est plus simple pour réaliser un audit de sécurité.

Il prépare également l'intégration des résultats avec d'autres outils de test de sécurité autre que w3af comme wfuzz, netcat, nikot, etc...

Téléchargement et informations : https://code.google.com/p/golismero/

[color=green:2b40c13172]WebSurgery[/color:2b40c13172]
WebSurgery est un programme tournant sur Windows regroupant une suite d'outils afin de réaliser des tests poussés sur une application web.

Actuellement il utilise un crawler, un système de brute force de fichiers/répertoires, un Fuzzer pour l'exploitation des injections SQL, des failles XSS, du brute force des formulaires de connexion, des règles de pare-feu, des attaques DoS ainsi qu'un proxy pour analyser, intercepter et manipuler le trafic entre le navigateur et l'application web ciblée.
Téléchargement et informations : http://www.surgeonix.com/blog/index.php/archives/117

[color=green:2b40c13172]Arachni [/color:2b40c13172]
Arachni est un framework de sécurité pour scanner votre application web.

Avec ce script c'est simple comme bonjour, vous aurez juste à l'exécuter et attendre patiemment la fin du scan. Le résultat retourné sera sous la forme que vous préférez (HTML, texte, XML, etc...). Il fournit en plus une interface web sympa ainsi qu'un système de gestion de plugins et de nombreuses autres options.
Téléchargement et informations : http://arachni.segfault.gr

[color=green:2b40c13172]Websecurify[/color:2b40c13172]
Websecurify est un environnement de tests de sécurité intégré tournant sur Windows, Linux, Mac mais aussi en tant qu'addon sur Chrome et Firefox. Il va identifier des vulnérabilités sur votre application web en utilisant des routines avancées de votre navigateur.

Le contrôle est tout automatisé mais vous pouvez faire des tests manuellement si vous le souhaitez. En plus de ça il est souvent mis à jour et amélioré par des pointures en matière de sécurité. La plateforme est la seule du genre a être construite autour du navigateur.
Elle peut ainsi comprendre la majorité des technologies web modernes comme le HTML5.
Téléchargement et informations : http://www.websecurify.com
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby Korigan » Wed Jul 02, 2014 10:08 am

Merci pour cette contribution Neomoloch.
J'ai continuer à mettre à jour la liste actuelle. Nous commençons à avoir quelquechose de pas mal. Pour une première page de tool c'est pas mal.

Je vais continuer à travailler dessus dans la journée.

++Korigan
User avatar
Korigan
Site Admin
 
Posts: 1781
Joined: Tue May 29, 2007 6:57 pm

Postby NEOMOLOCH » Wed Jul 02, 2014 12:12 pm

Bonjour Korigan,

Ma liste était assez vieille je ne sais plus ou j'avais chopé ça du coup quelques liens sont morts.
Voici une petite mise à jour de ces derniers:
Uniscan => http://sourceforge.net/projects/uniscan/
Web Center => http://docs.oracle.com/cd/E21764_01/webcenter.1111/e12405/wcadm_security_intro.htm

Bonne journée.
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666

Postby NEOMOLOCH » Tue Sep 09, 2014 11:43 am

Bonjour tout le monde,
Voici une superbe liste bien plus fournie ici:

http://www.darknet.org.uk/hack-tools-exploits-feeds/

Avis aux testeurs ya de la matière pour du pentest...

Bonne journée.
User avatar
NEOMOLOCH
 
Posts: 179
Joined: Sun May 15, 2011 1:36 pm
Location: hide.hackbbs.org:666


Return to Faites tester vos sites <b>DE TEST</b>

Who is online

Users browsing this forum: No registered users and 2 guests

cron