dans le classique pour les grandes boites il y a (en plus des cités plus haut: openvas & Co):

qualys: un leader américain. Avantage : relativement facile à installer et configurer. accessible de n'importe ou, et beaucoup de format de rapport automatique lisible par le top management. Defaut: solution cloud
rapid7 Nexpose: bon moteur de détection basé sur un moteur nessus de mémoire. completement offline contrairement à Qualys.

2018-04-26 18:28 GMT+02:00 Samuel Chesnel <samuel.chesnel@itsense.fr>:
Hello,

Arachni peut être utile: http://www.arachni-scanner.com/

A+


Le 26 avril 2018 à 18:10, Guillaume <guibdx@gmail.com> a écrit :
Bonsoir,

A voir pour ce qui concerne les web scanners :

acunetix / nessus PRO (attention : https://github.com/dzonerzy/acunetix_0day)

version open source avec au pire modules hybrides pour nessus CE et openvas en complément.

Et divers à tester ...

nikto périmé mais ajouts de plugins possible.

NSE (nmap scripting engine) également peut être très performant sur des grosses infras !

ensuite un petit tour chez metasploit (https://www.offensive-security.com/metasploit-unleashed/wmap-web-scanner/) en fait tous les outils d'offensive security.

la suite BURP est très bonne : https://portswigger.net/burp

certains proxy sont à voir en intégration continue je pense à ZAP d'OWASP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)

En fait c'est pas l'outil qui fait l'affaire c'est ce qu'on y rajoute d'où l'intérêt d'un scanner payant car c'est un travail coûteux en temps !

Voilà j'espère t'avoir donné quelques pistes sympa à étudier.

Bon courage,
Guillaume



Le 26 avril 2018 à 17:01, <cedric@polomack.com> a écrit :
Bonjour,
  • Nessus en payant
  • Openvas en Opensource.

Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.

Cordialement.



26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com> a écrit:

Bonjour,

Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp

Free, Open source, commercial pas vraiment bloqué.

En Appliance, VM etc

On deux type d’usage principaux :

  • la surveillance continue
  • L’audit ponctuel

Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …

Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …

Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.

Je ferais la fiche d’analyse ainsi enrichie

Merci

Xavier


--
Ce message a ete verifie par MailScanner
pour des virus ou des polluriels et rien de
suspect n'a ete trouve.



_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/