Cherche des logiciels pour tester la securité d'un site

bonjour,

je chercherai des logiciels pour auditer la sécurité d’un site (injection sql toussa) et de son serveur.

Si vous en avez a me conseiller.

edit : je ferai un rapport sur le site petit serveur.
La j’ai trouvé nmap qui a l’air bien sympas.
Mais je cherche surtout voir les vulnérabilité d’un site aux injections sqls aussi.

et aussi je veux bien un retour sur les softs que vous utilsez.

Merci
Bussiere

Alors pour la sécurité web tu as N-Stalker (payant) qui est pas trop mal, mais j’apprécie plus, et de loin Acunetix Web Vulnerability Scanner (payant aussi), il teste les vulnerabilité des technologies PHP, ASP, Javascript, Sql, etc, manipulation de header HTTP, bref moi je l’aime bien.

Sinon après en vrac regardes : Watchfire, Ceznic, Syhunt, SPI Dynamics, y en a pleins d’autre cherche des choses comme web pen testing sur Google tu trouvera surement de quoi alimenter ta recherche.

Sinon pour la sécurité du serveur en lui même, tu as l’excellent GFI LNSS (j’ai le même a la maison…), ou des softs comme SSS (Shadows Security Scanner), ou la gamme eEYE (Retina surtout), NSauditor (que j’utilisai a une époque mais je sait pas ce qu’il est devenu), Tenable Network Security de Nessus, et même mon copain Cain pour faire des tests de sécu depuis le LAN si LAN il y a, puis jette un œil très attentif aux Foundstone Tools qui sont touts gratuits et très diversifiés, et je rajouterai X-Scan 3.3 (un peut vieux mais toujours sympa).

Sinon NMAP est sympa mais faut savoir quoi en faire, en un peut moins austère tu as WinNmap, mais les possibilités sont assez limitées avec NMAP je trouve (avis super perso).

Voila avec tout ça tu as a boire et a manger, tu y trouvera surement ton bonheur :crying:

May the force be with you… :slight_smile:

EDIT : Des liens …

[quote=“AcidBen, post:2, topic: 36491”][/quote]
Merci beaucoup

Bussiere

Selon les services qui tournent sur ton serveur tu pourra cibler des aplis spécialisées par service, ou en fonction de l’OS.

Tu peut aussi jouer avec MetaSploit qui reste un peut obscur pour moi, mais qui a l’air, selon les dire, très efficace.

Il te faudra aussi pour une sécurité optimum chercher si les services ou applis (ou même l’OS lui même) qui tournent sur le serveur sont vulnérables sur des sites comme FrSIRT, Security Focus, Vulnerabilite, Packet Storm, milw0rm, etc… (liste non exhaustive des sites référençant les vulnérabilités ICI et ICI)
Voila j’ai sorti tous mes bookmarks :crying:

Quand on se penche un peut sur la sécurité, on se rend compte que c’est un boulot a part entière, et ce que j’ai retenu c’est : On est jamais sécure a 100%, ca n’existe pas, donc tan qu’a faire rapprochons nous du 99% … :slight_smile: