Cybersécurité : 6 outils de pentest open source
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection GraphQL : InQL
Image 3 parmi 6
Forme : script Python ou extension Burp
Licence : Apache 2.0
1,1k étoiles sur GitHub
Peut travailler sur des endpoints ou des fichiers JSON
Dispose d'une UI depuis la v2 (avec l'essentiel des capacités exploitables via l'extension Burp)
Et, depuis la v3, d'un timer capable de capturer le temps de réponse pour chaque requête... et donc de détecter les attaques qui s'appuient sur cet indicateur
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)