Logiciels d'audit de sécurité de site

Consultez la formation SEO spéciale Wordpress
par WebRankInfo / Ranking Metrics

nagafolk
WRInaute discret
WRInaute discret
 
Messages: 118
Inscription: 8 Mai 2005

Logiciels d'audit de sécurité de site

Message le Ven Juil 04, 2008 16:54

Bonjour à tous.

Je cherche un logiciel gratuit, qui me permettrai de faire un rapide audit de sécurité d'un site Internet.

Est-ce que vous aurez une petit idée ?

Merci d'avance pour les réponses !


informatiquegifs
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 360
Inscription: 27 Aoû 2003

Message le Ven Juil 04, 2008 17:22

C'est a dire de sécurité? qui te permet de voir la sécurité de ton site?

Genesys
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 35
Inscription: 2 Mar 2004

Message le Ven Juil 04, 2008 17:29

Pour scanner un site (je devrais plutôt dire votre site) à la recherche de vulnérabilités :

OWASP WebScarab : -http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Burp Suite : -http://portswigger.net/suite/screenshots.html

Paros : -http://www.parosproxy.org/index.shtml

Nikto : -http://www.cirt.net/nikto2

pierre_jean
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 339
Inscription: 6 Avr 2005

Message le Ven Juil 04, 2008 20:14

Pour tester les failles de la base de données (SQL Injection) il y a :

Scrawlr, outil gratuit développé par HP.

vu sur secuobs : http://www.secuobs.com/revue/news/34402.shtml

Genesys
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 35
Inscription: 2 Mar 2004

Message le Ven Juil 04, 2008 20:26

De mémoire, Scrawlr limite son scan à 2000 URLs et ne vérifie pas le blind injection (injection SQL en aveugle).

A noter aussi 3 extensions Firefox (v2, désolé) proposées par Security Compass :

SQL Inject Me : https://addons.mozilla.org/fr/firefox/addon/7597
Access Me : https://addons.mozilla.org/fr/firefox/addon/7595
XSS Me : https://addons.mozilla.org/fr/firefox/addon/7598

Genesys
Nouveau WRInaute
Nouveau WRInaute
 
Messages: 35
Inscription: 2 Mar 2004

Message le Sam Juil 05, 2008 15:05

Google vient de passer son outil ratproxy sous licence Apache :

http://code.google.com/p/ratproxy/

nagafolk
WRInaute discret
WRInaute discret
 
Messages: 118
Inscription: 8 Mai 2005

Message le Lun Juil 07, 2008 9:28

Merci beaucoup pour les réponses.

elcantar
WRInaute discret
WRInaute discret
 
Messages: 90
Inscription: 17 Mai 2005

Message le Lun Juil 07, 2008 12:58

Ma petite pierre à l'édifice : http://www.goolag.org/download.html


Si vous avez aimé cette discussion, partagez-la sur vos réseaux sociaux préférés :

Formation recommandée sur ce thème :

Formation SEO spéciale Wordpress : apprenez à optimiser le référencement naturel d'un site fait avec Wordpress... Formation Ranking Metrics animée par un expert SEO / Wordpress.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :