Pocsuite, un environnement de test de vulnérabilités à distance

Pocsuite est un environnement open-source pour tester les vulnérabilités des systèmes à distance et procéder à leur exploitation. A l’instar de Metasploit PocSuite est doté d’une console interactive. Il s’agit d’un bon outil à intégrer dans votre bibliothèque de ressources pour effectuer vos tests d’intrusion. La démo c’est par ici :

Securisez votre serveur web avec Skipfish

Si vous avez mis en ligne un site web et que vous l’administrez, vous avez été ou vous allez être confronté tôt ou tard à la problématique de sa sécurisation. Pour ce faire, il est important d’identifier clairement les failles qui peuvent toucher votre site et de prévenir toute fuite d’information qui pourrait renseigner sur le pirate sur votre site.

Google a mis à disposition un outil de leur conception qui permet de scanner à distance les URLs disponibles sur un site Web. Par l’intermédiaire de mots clés fournis dans des dictionnaires, cet outil scanne les adresses URLs valides, même si elles ne sont pas directement accessibles par un lien hypertexte explicite.

Cet article vous propose de mettre en oeuvre Skipfish sur votre machine pour identifier les URLs à protéger sur votre site web. Suite …