Cybersécurité : 6 outils de pentest open source
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection CRLF : CRLFuzz
Image 6 parmi 6
Forme : script Go utilisable en tant que bibliothèque
Licence : MIT
Environ 850 étoiles sur GitHub
Peut cibler une URL unique ou une liste (fichier texte ou viastdin)
Par défaut, usage de la méthode GET et de 25 threads parallèles
[CRLF : carriage return line feed ; insertion des caractères retour chariot et saut de ligne dans un champ de saisie pour faire croire au serveur qu'un objet est terminé]
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)
