07 novembre 2007 14:30
Wfuzz - Test de sécurité de vos sites
Voici un outil qui vaut peut-etre le coup d'oeil pour tester la fiabilité de la sécurité de nos sites !
Wfuzz est un logiciel destiné à tester la sécurité des applications web. Il fonctionne selon la technique du bruteforce et permet par exemple de trouver des ressources n’étant pas linkées sur le site mais se trouvant quand même sur votre serveur comme des répertoires, des scripts, des servlets and co…
Il permet aussi de tester différents types d’injections (XSS, SQL, LDAP) et éprouve vos formulaires de logins.
Les fonctions de Wfuzz sont :
* Recursion (Pour trouver des répertoires non linkés)
* Bruteforce des données en POST et en GET
* Sortie en HTML (pratique=
* Affichage en couleur
* Encodage des url
* Cookies
* Multithreading
* Support des proxys
* Dictionnaires de bruteforce taillés sur mesure pour des applications connues comme Weblogic, Iplanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion et d’autres…
Source: ICI
L'outil: ICI
Il permet aussi de tester différents types d’injections (XSS, SQL, LDAP) et éprouve vos formulaires de logins.
Les fonctions de Wfuzz sont :
* Recursion (Pour trouver des répertoires non linkés)
* Bruteforce des données en POST et en GET
* Sortie en HTML (pratique=
* Affichage en couleur
* Encodage des url
* Cookies
* Multithreading
* Support des proxys
* Dictionnaires de bruteforce taillés sur mesure pour des applications connues comme Weblogic, Iplanet, Tomcat, Domino, Oracle 9i, Vignette, Coldfusion et d’autres…
Source: ICI
L'outil: ICI
Netvibes
est ce que tu pourrais nous faire un rapport de test sur un site zeni ?