« Hacking:Recherche d'information sur cible » : différence entre les versions
Ligne 33 : | Ligne 33 : | ||
= CMSEEK = | = CMSEEK = | ||
CMS | Il analyse WordPress, Joomla, Drupal et plus de 180 autres CMS. | ||
Un système de gestion de contenu (content management system (CMS)) gère la création et la modification de contenu numérique. Il prend généralement en charge plusieurs utilisateurs dans un environnement collaboratif. | |||
= Nikto = | = Nikto = |
Version du 2 décembre 2023 à 15:48
Nmap
Nmap est un outil d'exploration réseau et un scanneur de ports.
$ nmap <domain|ip>
Beaucoup d'options sont disponibles, pour une liste complète:
$ man nmap
$ nmap -h
Dirb
Dirb est un scanneur de contenu web, il va servir à énumérer des dossiers potentiellement présents sur une cible donnée.
$ dirb http://localhost -z 250 ----------------- DIRB v2.22 By The Dark Raver ----------------- START_TIME: Sat Dec 2 13:54:11 2023 URL_BASE: http://localhost/ WORDLIST_FILES: /usr/share/dirb/wordlists/common.txt SPEED_DELAY: 250 milliseconds ----------------- GENERATED WORDS: 4612 ---- Scanning URL: http://localhost/ ---- > Testing: http://localhost/.hta
$ man dirb
CMSEEK
Il analyse WordPress, Joomla, Drupal et plus de 180 autres CMS.
Un système de gestion de contenu (content management system (CMS)) gère la création et la modification de contenu numérique. Il prend généralement en charge plusieurs utilisateurs dans un environnement collaboratif.
Nikto
nikto - Scan web server for known vulnerabilities
WPScan
WPScan analyse les installations WordPress à distance pour détecter les problèmes de sécurité.
Dorking
MITMproxy
MITMproxy est un proxy HTTP man-in-the-middle compatible SSL. Il fournit une interface console qui permet d'inspecter et d'éditer les flux de trafic à la volée.
MITMdump est la version en ligne de commande de MITMproxy, est livrée avec les mêmes fonctionnalités, mais sans fioritures.
Caractéristiques :
- Intercepte et modifie le trafic HTTP à la volée
- Sauvegarde des conversations HTTP pour une relecture et une analyse ultérieures
- Rejoue à la fois les requêtes HTTP clients et serveurs
- Modification par script du trafic HTTP à l'aide de Python
- Certificats d'interception SSL sont générés à la volée.
$ mitmproxy
$ mitmproxy -h