Outils de test sécurité web sous windows

Outils de test sécurité web sous windows - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 07-10-2012 à 17:16:25    

Avez vous des outils simples d'utilisation sous windows en open source ou freeware qui permettent de tester si un site réalisé ne dispose pas de failles de sécurité  dans les grandes lignes : injections PHP, résistance DOS, etc... sur un site web donné ( Apache/MySQL/PHP)
 
La difficulté est de trouver ce genre d'outil sous Windows
 
Et un outil qui passe les antivirus, j'en ai testé quelques uns qui se retrouvent bloqués car disposent de fichiers de "virus" javascript et autre faille qui sont détectés et c'est assez gênant car difficile de vérifier si c'est bien une vraie ou fausse alerte... il faudrait un outil qui passe les antivirus locaux.
 
Merci par avance pour vos conseils :)

Reply

Marsh Posté le 07-10-2012 à 17:16:25   

Reply

Marsh Posté le 08-10-2012 à 18:47:54    

Salut,
 
tu peux regarder du côté d'OWASP (https://www.owasp.org), qui liste quelques outils de tests de sites web, notamment ZAP.

Reply

Marsh Posté le 08-11-2012 à 23:37:50    

je te recommande Nessus il est plus carré je m en sert pour faire des audit ...jamais été déçus

Reply

Marsh Posté le 09-11-2012 à 00:13:04    

Si tu veux vraiment t amuser je te recommande la Bactrack une distro Linux très orienté sécurité  

Reply

Marsh Posté le 23-11-2012 à 10:46:27    

Il va falloir songer à quitter ton windows.  
En effet, Backtrack contient la panoplie d'outils que tu recherches (et tu n'as pas besoin de l'installer sur la machine).
 
+1 aussi pour OWASP
Je te recommande w3af
 
Par contre, Nessus est un scanner de vulnérabilités Système, il n'est pas adapté au web.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed