📀- Tools

Liste non exhaustive

Nmap

C'est un outil d'exploration réseau et scanneur de ports/sécurité. La documentation est ici.

Cette commande fait un scan du site, avec les ports ouverts etc.

$ nmap -A IP

Cette commande cherche si ce site contient des vulnérabilités connues.

$ nmap --script=vuln IP

Cette commande cherche des vulnérabilités connues d'une technologie, exemple :

$ searchsploit lighttpd 1.4.

On lance la console Metasploit :

$ msfconsole

On cherche des vulnérabilités connues d'une technologie avec :

$ search lighttpd

Grâce à dirbuster, on va scanner les fichiers du site, pour y accéder :

$ dirbuster

Après ça, une fenêtre s'ouvrira pour lancer le scan

Mis à jour il y a 3 ans

Ce contenu vous a-t-il été utile ?