Outils de test sécurité web sous windows - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 08-10-2012 à 18:47:54
Salut,
tu peux regarder du côté d'OWASP (https://www.owasp.org), qui liste quelques outils de tests de sites web, notamment ZAP.
Marsh Posté le 08-11-2012 à 23:37:50
je te recommande Nessus il est plus carré je m en sert pour faire des audit ...jamais été déçus
Marsh Posté le 09-11-2012 à 00:13:04
Si tu veux vraiment t amuser je te recommande la Bactrack une distro Linux très orienté sécurité
Marsh Posté le 23-11-2012 à 10:46:27
Il va falloir songer à quitter ton windows.
En effet, Backtrack contient la panoplie d'outils que tu recherches (et tu n'as pas besoin de l'installer sur la machine).
+1 aussi pour OWASP
Je te recommande w3af
Par contre, Nessus est un scanner de vulnérabilités Système, il n'est pas adapté au web.
Marsh Posté le 07-10-2012 à 17:16:25
Avez vous des outils simples d'utilisation sous windows en open source ou freeware qui permettent de tester si un site réalisé ne dispose pas de failles de sécurité dans les grandes lignes : injections PHP, résistance DOS, etc... sur un site web donné ( Apache/MySQL/PHP)
La difficulté est de trouver ce genre d'outil sous Windows
Et un outil qui passe les antivirus, j'en ai testé quelques uns qui se retrouvent bloqués car disposent de fichiers de "virus" javascript et autre faille qui sont détectés et c'est assez gênant car difficile de vérifier si c'est bien une vraie ou fausse alerte... il faudrait un outil qui passe les antivirus locaux.
Merci par avance pour vos conseils