« Hacking:Recherche d'information sur cible » : différence entre les versions

De HackBBS
Aller à la navigation Aller à la recherche
Ligne 39 : Ligne 39 :


= WPScan =
= WPScan =
Black box WordPress vulnerability scanner
WPScan analyse les installations WordPress à distance pour détecter les problèmes de sécurité.


= Dorking =
= Dorking =

Version du 2 décembre 2023 à 15:46

Nmap

Nmap est un outil d'exploration réseau et un scanneur de ports.

$ nmap <domain|ip>

Beaucoup d'options sont disponibles, pour une liste complète:

$ man nmap
$ nmap -h

Dirb

Dirb est un scanneur de contenu web, il va servir à énumérer des dossiers potentiellement présents sur une cible donnée.

$ dirb http://localhost -z 250

-----------------
DIRB v2.22    
By The Dark Raver
-----------------

START_TIME: Sat Dec  2 13:54:11 2023
URL_BASE: http://localhost/
WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt
SPEED_DELAY: 250 milliseconds

-----------------

GENERATED WORDS: 4612

---- Scanning URL: http://localhost/ ----
> Testing: http://localhost/.hta
$ man dirb

CMSEEK

CMS Detection and Exploitation suite

Nikto

nikto - Scan web server for known vulnerabilities

WPScan

WPScan analyse les installations WordPress à distance pour détecter les problèmes de sécurité.

Dorking

MITMproxy

MITMproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface console qui permet d'inspecter et d'éditer les flux de trafic à la volée.

MITMdump est la version en ligne de commande de MITMproxy, est livrée avec les mêmes fonctionnalités, mais sans fioritures.

Caractéristiques :

  • Intercepte et modifie le trafic HTTP à la volée
  • Sauvegarde des conversations HTTP pour une relecture et une analyse ultérieures
  • Rejoue à la fois les requêtes HTTP clients et serveurs
  • Modification par script du trafic HTTP à l'aide de Python
  • Certificats d'interception SSL sont générés à la volée.
$ mitmproxy
$ mitmproxy -h

OWASP ZAP

Burp Suite