Identification des vulnérabilités

De Backtrack-fr

Sommaire

Identification des vulnérabilités du réseau

Outils Cisco
  • Cisco-auditing-tool
  • Cisco-ocs
  • Cisco passwd scanner
  • Copy-router-config
  • Merge-router-config
Fuzzer
  • Bed
  • Fusil
  • Fuzz_ip6
  • Mistress
  • Sfuzz
  • Sickfuzz
  • Spike
Vulnérabilité Open Source
  • Mitre-cve
  • Osvdb
Fuzzer VOIP
  • Ohrwurm
  • Protos-sip
  • Voiper
Scanner de vulnérabilité

Identification de vulnérabilité pour les applications web

Identification de vulnérabilité des CMS
  • Joomscan
  • Plecost
Analyseur de site Web
  • Asp-auditor
  • Burpsuite
  • Grabber
  • Grendel-scan
  • Mopest
  • Nikto
  • Skipfish
  • Sqlmap
  • W3af console
  • W3af gui
  • Wapiti
  • Wstool
Fuzzer
  • Dirbuster
  • powerfuzzer
  • Rfuzz
  • Untidy
Webshag

Webshag est un outil d'audit de serveurs Web, écrit en Python, assez complet, disponible sous Windows et sous Linux, en ligne en commande ou en interface graphique. Dans BackTrack, les deux "interfaces" sont disponibles. Comme l'explication précédente l'indique, il ne s'agit pas d'auditer des sites Web mais bien des serveurs. Il ne faut donc pas espère trouver des failles XSS ou autre injections avec cet outil.

  • Webshag-cli

Il s'agit donc du programme en ligne de commande.

  • Webshag-gui

Il s'agit du programme avec interface graphique.

  • Webslayer
  • Xssfuzz
  • Xssfuzz-start
  • Xssfuzz-stop
Vulnérabilité Open Source
  • Goohost
  • Gooscan
  • Metagoofil
  • Mitre-cve
  • Osvdb
  • Shodan
  • Theharvester
Outils personnels