creataddict,
il y a 15 ans
Haaa merci, je retrouve nikto que j'utilise déjà :)
Bonsoir,
Tout est dans le titre ;) suite au tuto sur les failles CSRF, je me demande par quelle moins on peux faire une audite de securite de son site ?
Voilou.
6 réponses
Flohw,
il y a 15 ans
hheeeeuuuu tu parles de filles ou de failles là ?? oO
creataddict,
il y a 15 ans
oupss 'editer'
Grafikart,
il y a 15 ans
Tu peux tester les failles simples à la main, essayer les injections sur tes formulaire, voir si tes liens utilisateurs n'ont pas de token... Sinon je ne connais pas d'autre moyen.
iam4x,
il y a 15 ans
Les autres moyens sont un peu plus compliqués et vont beaucoup plus loin que le simple "hacker improvisé" :)
http://benjy-blog.blogspot.com/2008/10/nessus-prsentation.html
Nessus permet en gros de regarder tout ce qui se passe côté serveur mais après comme je l'ai dit c'est beaucoup plus pointu ;)
iam4x,
il y a 15 ans
Et quelques outils de PenTesting : http://www.artiflo.net/2010/09/quelques-outils-de-pentest-et-daudit-securite/