Scanner un site web

Dans  les tutoriels  précédents nous avons vu  les bases  de Metasploit , et comment fonctionnaient les injections SQL avec  l’outil SQLmap ,aujourd’hui nous verrons comment scanner un site a la recherche de vulnérabilités , pour ca nous utiliserons  3 outils différents ,  Vega ,uniscan ,  nikto     .

Pour éviter d’avoir  a télécharger tous  ces outils , installer Kali Linux une distribution Linux dédié  a la sécurité et l’audit . Tous ces outils  sont déjà sur Kali Linux.

Scan avec Vega

Vega est un scanner puissant et facile d’utilisation , en plus il est  en interface graphique . Si vous êtes sur Windows ou autre télechargez-le ici : https://subgraph.com/vega/download/ il a été programmé en Java , pour l’utiliser vous avez besoin de Java.

Une fois ouvert cliquez sur Scan < Start new scan rentrez votre url puis finish , après environ 10 minutes il vous montrera les différentes vulnérabilités , si vous scannez un  site qui  ne  vous appartient , c’est illégal et vous pouvez allez en  prison , demander l’autorisation avant  de le faire.

Scan avec UniscMan et Nikto

Uniscan et Nikto sont deux scripts Perl qui scanneront votre site en ligne  de commandes, télécharger Nikto ici : https://cirt.net/Nikto2 et uniscan ici : http://sourceforge.net/projects/uniscan/ et  vous aurez besoin de perl  ici:https://www.perl.org/get.html

maintenant ouvrez uniscan et faites

perl uniscan.pl -u http://www.target.com -qweds

ca va  bruteforcer tout les répertoires pour trouver de s fichiers sensibles et des vulnérabilités LFI ou RFI.

maintenant faites de même avec nikto

perl nikto.pl -h http://www.target.com

ca scannera le site

Je ne suis pas responsable  de   ce que vous faites ou si  vous l’utiliser a des fins malveillants,vous etes le seul responsable.

Mon fb : https://www.facebook.com/profile.php?id=100010263225038

 

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s