Skipfish un scanner de vulnérabilités Web Open Source créé par Michal Zalewski. Cet outil fonctionne en ligne de commande et propose différentes fonctionnalités intéressantes : – Scan rapide : écrit en C et optimisé pour le protocole HTTP. Il est capable d’effectuer 2000 requêtes par seconde dans un environnement local et 500 requêtes par seconde [...]
Je vais aujourd’hui vous présenter WebGoat, une plateforme créée par l’OWASP (Open Web Application Security Project), permettant d’étudier les attaques WEB d’une manière didactique. L’application tourne sous une interface Web, et vous permet d’accomplir, à la manière d’un challenge, différents défis dont voici une petite liste :