Katana a été conçu pour satisfaire la plupart de vos besoins en terme de sécurité informatique. L’idée derrière ce système est de rassembler un grand nombre de distributions/outils orientées sécurité sur une clé USB. Fini les CD/DVD à ne plus savoir quoi en faire ! Le tout tient dans une main ! C’est pas beautiful [...]
Nikto est un scanner de vulnérabilités permettant d’auditer de manière très simple vos serveurs Web. Ce logiciel permet de détecter différentes failles telles les XSS, l’utilisation d’une version trop ancienne de votre serveur Web,listing de répertoires plus ou moins sensibles etc… La force de Nikto réside principalement dans le fait de pouvoir intégrer des plugins [...]
PenTBox est une suite d’outils sous licence GNU/GPLv3 permettant de tester la sécurité de son réseaux ainsi que de son système. Le programme a été développé en Ruby et est orienté vers les systèmes GNU/Linux. Il reste cependant compatible avec Windows et MacOS. Voici une petite liste des logiciels disponibles:
PasswordsPro est un outil permettant de retrouver des mots de passe hachés via différentes méthodes. Le programme supporte actuellement plus de 30 types de hash différents dont voici une petite liste:
Aujourd’hui nous allons parler de Wapiti ! C’est un super animal vous trouvez pas ? Non je ne me suis pas transformé en reporter animalier mais nous allons plutôt parler de l’outil permettant d’auditer la sécurité de vos applications Web (vous avez eu peur hein ! lol). Alors ce super logiciel (script python) permet d’effectuer [...]
YASAT – Yet Another Stupid Audit Tool est un outil d’audit (licence GPLv3) avec pour objectif d’être aussi simple que possible avec un minimum de dépendances binaires en utilisant uniquement sed, grep et cut. Ce dernier utilise de nombreux tests afin de vérifier les problèmes de configuration liés à la sécurité dans divers logiciels : [...]