Hello,
Arachni peut être utile: http://www.arachni-scanner.com/
A+
Le 26 avril 2018 à 18:10, Guillaume guibdx@gmail.com a écrit :
Bonsoir,
A voir pour ce qui concerne les *web scanners* :
*acunetix* / *nessus* *PRO* (attention : https://github.com/dzonerzy/ acunetix_0day)
version open source avec au pire modules hybrides pour *nessus CE* et *openvas* en complément.
Et divers à tester ...
- https://github.com/taipan-scanner/*Taipan*
- https://github.com/1N3/*BlackWidow*
- https://github.com/tulpar/*tulpar*
- https://github.com/Moham3dRiahi/*XAttacker*
*nikto* périmé mais ajouts de plugins possible.
*NSE* (nmap scripting engine) également peut être très performant sur des grosses infras !
ensuite un petit tour chez *metasploit* (https://www.offensive- security.com/metasploit-unleashed/wmap-web-scanner/) en fait tous les outils d'offensive security.
la suite *BURP* est très bonne : https://portswigger.net/burp
certains proxy sont à voir en intégration continue je pense à *ZAP* d'OWASP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
En fait c'est pas l'outil qui fait l'affaire c'est ce qu'on y rajoute d'où l'intérêt d'un scanner payant car c'est un travail coûteux en temps !
Voilà j'espère t'avoir donné quelques pistes sympa à étudier.
Bon courage, Guillaume
Le 26 avril 2018 à 17:01, cedric@polomack.com a écrit :
Bonjour,
- Nessus en payant
- Openvas en Opensource.
Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement.
26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com <%22Xavier%20ROCA%22%20%3Cx.roca@sipleo.com%3E>> a écrit:
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
-- Ce message a ete verifie par *MailScanner* http://www.mailscanner.info/ pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/