Cybersécurité : 6 outils de pentest open source
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection SQL : sqlmap
Forme : script Python
Licence : GPLv2
25,1k étoiles sur GitHub
Peut cibler une URL unique ou une liste qu'on peut notamment fournir depuis Burp et WebScarab
Quelques fonctionnalités :
- Sept niveaux de verbosité
- Analyse des formulaires HTML
- Réplication de la base de données cible sur un SQLite local
- Exploitation de Metasploit sur MySQL, PostgreSQL et SQL Server
- Connexion TCP directe à la base cible avec fingerprinting
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)