12 Scanner de sécurité Web Open Source pour trouver des vulnérabilités

Un rapport intéressant de Symantec révèle, 1 site Web sur 10 avait un ou plusieurs codes malveillants.


Et, si vous utilisez WordPress, dans un autre rapport de SUCURI montre, 49% des sites Web scannés étaient obsolètes.

En tant que propriétaire d’une application Web, comment assurez-vous que votre site est protégé contre les menaces en ligne? Ne divulgue pas d’informations sensibles?

Si vous utilisez une solution de sécurité basée sur le cloud, alors très probablement, une analyse régulière des vulnérabilités fait partie du plan. Sinon, vous devez effectuer une analyse de routine et prendre les mesures nécessaires pour atténuer les risques.

Il existe deux types de scanner.

Commercial – vous donne la possibilité d’automatiser l’analyse pour une sécurité continue, des rapports, des alertes, des instructions d’atténuation détaillées, etc. Certains des noms connus dans l’industrie sont:

  • Acunetix
  • Détectifier
  • Qualys

Open source / gratuit – vous pouvez télécharger et effectuer une analyse de sécurité à la demande. Tous ne seront pas en mesure de couvrir un large éventail de vulnérabilités comme une vulnérabilité commerciale.

Voyons le scanner de vulnérabilités Web open source suivant.

Arachni

Arachni, un scanner de sécurité hautes performances basé sur le framework Ruby pour les applications web modernes. Il est disponible dans un binaire portable pour Mac, Windows & Linux.

Pas seulement un site Web statique ou CMS de base, mais Arachni est capable de faire empreintes digitales de la plate-forme suivante. Il est actif & contrôles passifs, les deux.

  • Windows, Solaris, Linux, BSD, Unix
  • Nginx, Apache, Tomcat, IIS, Jetty
  • Java, Ruby, Python, ASP, PHP
  • Django, Rails, CherryPy, CakePHP, ASP.NET MVC, Symfony

Certains détection des vulnérabilités sont:

  • NoSQL / Blind / SQL / Code / LDAP / Command / XPath injection
  • Falsification de demande intersite
  • Traversée de chemin
  • Inclusions de fichiers locaux / distants
  • Répartition des réponses
  • Scriptage intersite
  • Redirection DOM non validée
  • Divulgation du code source

Vous avez la possibilité de prendre un rapport d’audit en HTML, XML, texte, JSON, YAML, etc..

Arachni vous permet d’étendre l’analyse au niveau supérieur en tirant parti des plugins. Découvrez l’intégralité Fonctionnalités d’Arachni et téléchargez pour en faire l’expérience.

XssPy

Un scanner de vulnérabilité XSS (cross-site scripting) basé sur python est utilisé par de nombreuses organisations, notamment Microsoft, Stanford, Motorola, Informatica, etc..

XssPy par Faizan Ahmad est un outil intelligent. Cela fait très bien une chose. Au lieu de simplement vérifier la page d’accueil ou la page donnée, il vérifie l’intégralité du lien sur les sites Web.

XssPy vérifie également le sous-domaine, donc rien n’est laissé de côté.

w3af

w3af, un projet open source démarré fin 2006, est propulsé par Python et disponible sur Linux et Windows OS. w3af est capable de détecter plus de 200 vulnérabilités, y compris OWASP top 10.

w3af vous a laissé injecter des charges utiles aux en-têtes, URL, cookies, chaîne de requête, post-données, etc. pour exploiter l’application Web pour l’audit. Il prend en charge diverses méthodes de journalisation pour les rapports. Ex:

Ex:

  • CSV
  • HTML
  • Console
  • Texte
  • XML
  • Email

Il est construit sur une architecture de plugin, et vous pouvez consulter tous les plugins disponibles ici.

Nikto

Un projet open source sponsorisé par Netsparker vise à trouver une mauvaise configuration du serveur Web, des plugins et des vulnérabilités Web. Nikto effectue un test complet sur plus de 6500 éléments à risque.

Il prend en charge le proxy HTTP, SSL, avec ou l’authentification NTLM, etc. et peut définir le temps d’exécution maximal par analyse cible.

Nikto est également disponible dans Kali Linux.

Il semble prometteur pour la solution intranet de trouver les risques de sécurité des serveurs Web.

Wfuzz

Wfuzz (The Web Fuzzer) est un outil d’évaluation d’application pour les tests de pénétration. Vous pouvez flou les données dans la demande HTTP pour n’importe quel champ pour exploiter l’application Web et auditer les applications Web.

Wfuzz exigeait l’installation de Python sur l’ordinateur sur lequel vous souhaitez exécuter l’analyse. C’est devenu excellent Documentation pour que vous commenciez.

OWASP ZAP

ZAP (Zet Attack Proxy) est l’un des célèbres outils de test de pénétration qui est activement mis à jour par des centaines de bénévoles dans le monde entier..

Il s’agit d’un outil basé sur Java multiplateforme qui peut fonctionner même sur Raspberry Pi. ZIP se situe entre un navigateur et une application Web pour intercepter et inspecter les messages

Certains des éléments suivants méritent d’être mentionnés: la fonctionnalité de ZAP.

  • Fuzzer
  • automatique & scanner passif
  • Prend en charge plusieurs langages de script
  • Navigation forcée

Je recommande fortement de vérifier Vidéos du didacticiel OWASP ZAP pour commencer.

Wapiti

Wapiti analyse les pages Web d’une cible donnée et recherche des scripts et des formulaires pour injecter les données pour voir si cela est vulnérable. Ce n’est pas un contrôle de sécurité du code source; au lieu de cela, il effectue des analyses de boîte noire.

Il prend en charge la méthode HTTP GET et POST, les proxys HTTP et HTTPS, plusieurs authentifications, etc..

Vega

Vega est développé par Subgraph, un outil pris en charge multi-plateforme écrit en Java pour trouver XSS, SQLi, RFI et de nombreuses autres vulnérabilités.

Vega a une interface graphique agréable et capable d’effectuer une analyse automatisée en se connectant à une application avec des informations d’identification données.

Si vous êtes développeur, vous pouvez utiliser l’API vega pour créer de nouveaux modules d’attaque.

SQLmap

Comme vous pouvez le deviner par son nom, avec l’aide du sqlmap, vous pouvez effectuer des tests de pénétration sur une base de données pour trouver des failles.

Il fonctionne avec Python 2.6 ou 2.7 sur n’importe quel OS. Si vous cherchez à trouver une injection SQL et à exploiter la base de données, alors sqlmap serait utile.

Agrippeur

C’est un petit outil basé sur Python et fait très bien quelques choses. Certains Grabber’s les fonctionnalités sont:

  • Analyseur de code source JavaScript
  • Script intersite, injection SQL, injection SQL aveugle
  • Test d’application PHP avec PHP-SAT

Golismero

Un cadre pour gérer et exécuter certains des outils de sécurité populaires comme Wfuzz, DNS recon, sqlmap, OpenVas, robot analyzer, etc.).

Golismero est intelligent; il peut consolider les commentaires de test d’autres outils et fusionner pour afficher un seul résultat.

OWASP Xenotix XSS

Xenotix XSS by OWASP est un framework avancé pour rechercher et exploiter des scripts intersites. Il a intégré trois fuzzers intelligents pour un scan rapide et des résultats améliorés.

Il a des centaines de fonctionnalités, et vous pouvez consultez tous les énumérés ici.

Conclusion

La sécurité Web est essentielle à toute entreprise en ligne, et j’espère que le scanner de vulnérabilité gratuit / open-source répertorié ci-dessus vous aide à trouver les risques afin que vous puissiez les atténuer avant que quelqu’un n’en profite. Si vous souhaitez en savoir plus sur les tests de pénétration, consultez cette Cours en ligne.

MOTS CLÉS:

  • Open source

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map