la Sécurité d'une application web est très important, il ya des failles qu'on peut facilement trouver et exploiter, donc si vous voulez sécuriser votre application web vous devez faire un Pen-test sur votre propre application web pour trouvé des vulnérabilités et les corrigées avant qu’un attaquant les trouvent et l'exploitent.
Il y a tellement d'outils disponibles pour faire des pen-test, vous pouvez utiliser des outils commerciaux ou bien des outils open source.
Voici une petite liste d'outils ci-dessous
SandCat - Web Application Security Scanner
Wapiti-Web Vulnerability Scanner demande
Netsparker-gratuit Web Application Security Scanner
Websecurify-Site Testing Tool sécurité
XSSer-Croix outil de pénétration Site Scripting
SqlMaps-automatique Outil d'Injection SQL
Samurai Web Testing Framework est un environnement Linux live qui a été préconfiguré pour fonctionner comme un Pentest d’environnement web.
Télécharger ici
Aucun commentaire:
Enregistrer un commentaire