Bonjour à toutes et tous,
Le 26/04/2018 à 15:30, Xavier ROCA a écrit :
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
OpenVAS a déjà été cité. C'est libre et c'est l'un des nombreux outils intégrés à Kali Linux, qui devrait être un bon point de départ pour toi si ta démarche passe par une qualification d'outils pertinents.
Tu peux compléter par des choses plus ciblées sur tes composants applicatifs, je pense à Nikto ou Wapiti pour les applications web par exemple.
Bien cordialement, -- Maxime DERCHE