background preloader

Cr@zy's Website - Plus de 10 outils pour tester la sécurité de votre site web

Cr@zy's Website - Plus de 10 outils pour tester la sécurité de votre site web
Dans ce dossier je vais vous présenter un grand nombre d'outils pour sécuriser votre site ou votre application web. Les outils que je présente tournent sur différentes plateformes (parfois toutes) comme Windows, Linux, Mac ainsi que les navigateurs. Il en existe un paquet sur le net mais j'ai préféré vous présenter ceux qui sont récents et/ou maintenus et améliorés au fil du temps. La majorité de ces pentools sont des scripts écrits en perl, python ou ruby. Alors ce que je vous conseille avant d'aller plus loin c'est soit d'installer une distrib Linux (genre BackTrack) sur une machine virtuelle. Mais si vous êtes trop feignant il y a quelques applications qui permettent d'exécuter ces scripts sur un environnement Windows. Comme tous les dossiers que je fais, il y aura bien sûr des mises à jour effectuées afin de vous mettre au courant des dernières nouveautés en matières de pentools présents sur le net. Voici la liste des outils que je vous propose pour l'instant : sqlsus The Mole Uniscan

http://www.crazyws.fr/securite/plus-de-10-outils-pour-tester-la-securite-de-votre-site-web-IO8AX.html

Related:  Electronique/programmation

Pilote Linux du contrôleur de servomoteurs Rejoignez la communauté SCIencextrA . . Dans la première partie, nous avons conçu un nouveau périphérique basé sur un FPGA : le contrôleur matériel de servomoteurs. Il est l’équivalent d’un circuit électronique capable d’une concurrence vraie tout en ayant la souplesse d’une conception logicielle. Comme tout périphérique, il nécessite un peu de logiciel pour être utilisable sous un système d’exploitation tel que Linux. Tout d’abord, nous aborderons le pilote de périphérique ou driver. Il est au sein du noyau Linux et assure la communication entre le matériel et l’espace utilisateur.

Mettre à l'épreuve la sécurité de son site Internet Les sites ouverts sur l'Internet s'exposent naturellement à des attaques. Mais si c'est une menace couramment admise, le fatalisme n'est pas pour autant de rigueur. A condition cependant d'avoir connaissance des risques et des formes multiples que peuvent prendre les attaques. 5 ressources pour créer un site Web gratuit Les petites entreprises, les artistes ou certains blogueurs ne peuvent quelques fois pas consacrer de temps à la création d’un site Web. C’est pourquoi, en fouinant là où il faut, vous pouvez trouver des aides à la création de site. Facilité, simplicité et rapidité sont les maîtres mots de ce genre de ressources. Vous allez voir qu’en à peine 5 minutes, vous aurez créer un site Web fonctionnel. Voici 5 ressources pour créer un site Web gratuit… 1.

Exploiter une injection SQL les doigts dans le nez Exploiter une injection SQL les doigts dans le nez Si au petit-déj, vous aimez manger des injections SQL, voici un petit outil qui va vous permettre de tester votre site afin de voir si celui-ci est vulnérable. Cet outil, c'est The Mole. Developpement web : Généralités sur la sécurité Le Cross site scripting , abrégé XSS pour ne pas confondre avec les feuilles de styles CSS, est une des attaques les plus répandues dans le monde Internet actuel. XSS permet de voler et de manipuler des données privées d'un utilisateur à son insu. XSS est un mécanisme qui fait intervenir un pirate, un client ( un utilisateur ) et un site web. En général, le point principal visé par XSS est le vol de cookie et donc d'identifiant de session, entres autres. XSS peut aussi mettre totalement à plat la logique d'un site en manipulant celui-ci par son interieur même.

Realisations Electronique > Réalisations Dernière mise à jour : 15/01/2017 Dernière page ajoutée ou mise à jour : Wattmètre audio 002 Feuille de route - Avertissements - Droit à l'erreur ? Facebook : la mémoire cachée L'appétit vorace de Facebook pour les données personnelles n'est un secret pour personne. Régulièrement, son estomac numérique gargouille auprès de ses membres pour réclamer son dû. «Donnez-moi votre numéro de mobile, que je puisse renvoyer votre mot de passe en cas d'oubli !» «Expliquez-moi vos opinions politiques, que je puisse mieux cibler mes publicités !»

Le cycle de vie du contenu web - Revolution 80 Le « contenu » ! Important pour un projet web, n’est-ce pas ? Et pourtant. Dans bien des situations (vécues), le contenu est vu comme une simple « brique » que l’on va ajouter au site web, dont on ne se tracasse pas trop. « Le contenu ? On verra plus tard. SQLMap, outil d'injection SQL SQLMap est un outil permettant d’effectuer des requêtes SQL de manières automatisées dans le but de trouver et d’exploiter une mauvaise configuration sur votre serveur Web. Ce dernier a été développé en Python par Bernardo Damele et Miroslav Stampar sous licence GPLv2. Le choix de ce langage de programmation est intéressant car il permet à l’outil d’être utilisable sur n’importe quel système d’exploitation.

Related:  Site Internet