Cybersécurité : 6 outils de pentest open source
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection CSRF : XSRFProbe
Image 5 parmi 6
Forme : script Python
Licence : GPLv3
Environ 800 étoiles sur GitHub
Effectue une dizaine de vérifications avant de déclarer un endpoint vulnérable. Elles concernent notamment la persistance des cookies et la validation des cookies tiers
[CSRF/XSRF : cross-site request forgery ; injection de requêtes HTTP falsifiées]
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)