11 projets open source pour pentest

Pentest

Pentest est devenu "à la mode", car la sécurité est devenue un facteur clé pour les systèmes et est de plus en plus préoccupante. Pour ceux qui ne connaissent pas le terme, il s'agit d'un test ou d'un test de pénétration, où le système informatique à analyser est attaqué avec l'intention de trouver des points faibles dans la sécurité qui peuvent être exploités par des criminels pour entrer dans le système.

Nous avons déjà beaucoup parlé dans ce blog des distributions Linux spécialement conçues pour ces tâches telles que Kali Linux, Santoku, DEFT, etc., toutes axées sur les problèmes de sécurité et avec des outils intégrés pour les hackers éthiques (bien que je n'aime pas ce terme, puisque les hackers sont éthiques en soi, mais des industries destructrices comme Hollywood ou la RAE elle-même ont été en charge du concept de hacker "négatif") peuvent effectuer ces tâches.

Dans cet article, nous présenterons 11 projets open source utilisables pour ces tests de pénétration:

  1. OWASP ZAP : outil pour auditer la sécurité des pages Web.
  2. Zenmap : une interface graphique pour nmap.
  3. Scapy : un attrapeur ou un renifleur de paquets intéressant.
  4. Du boeuf: automatisation des attaques XSS.
  5. Addons Firefox: un nombre infini d'addons disponibles pour Mozilla Firefox qui peuvent vous aider dans ces tâches ...
  6. sqlmap : Injection SQL.
  7. SET (boîte à outils d'ingénieur social): boîte à outils pour l'ingénierie sociale.
  8. Kali Linux NetHunter: Distribution Kali Linux orientée vers les appareils mobiles.
  9. Requin filaire : analyseur de protocole.
  10. wa3f : une série d'utilitaires pour découvrir et exploiter les vulnérabilités.
  11. Métaexploit : ensemble d'outils pour créer et utiliser des exploits.

 

 


Le contenu de l'article adhère à nos principes de éthique éditoriale. Pour signaler une erreur, cliquez sur c'est par ici !.

Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.