Logiciels d'audit de sécurité de site

Répondre
 
nagafolk
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 118
Inscription: Dim Mai 08, 2005 13:06

Logiciels d'audit de sécurité de site

Message le Ven Juil 04, 2008 17:54

Bonjour à tous.

Je cherche un logiciel gratuit, qui me permettrai de faire un rapide audit de sécurité d'un site Internet.

Est-ce que vous aurez une petit idée ?

Merci d'avance pour les réponses !
Haut

Consultez la formation au référencement naturel Google de WebRankInfo / Ranking Metrics


informatiquegifs
WRInaute impliqué
WRInaute impliqué
 
Messages: 298
Inscription: Mer Aoû 27, 2003 17:11

Message le Ven Juil 04, 2008 18:22

C'est a dire de sécurité? qui te permet de voir la sécurité de ton site?
Haut
Genesys
Nouveau WRInaute
 
Messages: 24
Inscription: Mar Mar 02, 2004 13:42

Message le Ven Juil 04, 2008 18:29

Pour scanner un site (je devrais plutôt dire votre site) à la recherche de vulnérabilités :

OWASP WebScarab : -http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

Burp Suite : -http://portswigger.net/suite/screenshots.html

Paros : -http://www.parosproxy.org/index.shtml

Nikto : -http://www.cirt.net/nikto2
Haut
pierre_jean
WRInaute impliqué
WRInaute impliqué
 
Messages: 339
Inscription: Mer Avr 06, 2005 13:24

Message le Ven Juil 04, 2008 21:14

Pour tester les failles de la base de données (SQL Injection) il y a :

Scrawlr, outil gratuit développé par HP.

vu sur secuobs : http://www.secuobs.com/revue/news/34402.shtml
Haut
Genesys
Nouveau WRInaute
 
Messages: 24
Inscription: Mar Mar 02, 2004 13:42

Message le Ven Juil 04, 2008 21:26

De mémoire, Scrawlr limite son scan à 2000 URLs et ne vérifie pas le blind injection (injection SQL en aveugle).

A noter aussi 3 extensions Firefox (v2, désolé) proposées par Security Compass :

SQL Inject Me : https://addons.mozilla.org/fr/firefox/addon/7597
Access Me : https://addons.mozilla.org/fr/firefox/addon/7595
XSS Me : https://addons.mozilla.org/fr/firefox/addon/7598
Haut
Genesys
Nouveau WRInaute
 
Messages: 24
Inscription: Mar Mar 02, 2004 13:42

Message le Sam Juil 05, 2008 16:05

Google vient de passer son outil ratproxy sous licence Apache :

http://code.google.com/p/ratproxy/
Haut
nagafolk
WRInaute occasionnel
WRInaute occasionnel
 
Messages: 118
Inscription: Dim Mai 08, 2005 13:06

Message le Lun Juil 07, 2008 10:28

Merci beaucoup pour les réponses.
Haut

elcantar
WRInaute discret
WRInaute discret
 
Messages: 80
Inscription: Mar Mai 17, 2005 10:32

Message le Lun Juil 07, 2008 13:58

Ma petite pierre à l'édifice : http://www.goolag.org/download.html
Haut
 

Modérateurs: WebRankInfo, e-kiwi, OTP, fandecine, Patrice A.

Répondre

Formation recommandée sur ce thème :

Formation Référencement naturel Google : apprenez une méthode efficace pour optimiser à fond le référencement naturel dans Google de façon durable... Formation animée par Olivier Duffez et Fabien Facériès, experts en référencement naturel.

Tous les détails sur le site Ranking Metrics : programme, prix, dates et lieux, inscription en ligne.

Lectures recommandées sur ce thème :

Consultez la description détaillée des produits ou services de Google suivants : Google Pack, Google Mini



Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group , traduction par phpBB-fr.com, mod SEO par phpbb-seo.com