📀- Tools
Liste non exhaustive
C'est un outil d'exploration réseau et scanneur de ports/sécurité. La documentation est ici.
Cette commande fait un scan du site, avec les ports ouverts etc.
Cette commande cherche si ce site contient des vulnérabilités connues.
$ nmap --script=vuln IP
Documentation
Cette commande cherche des vulnérabilités connues d'une technologie, exemple :
$ searchsploit lighttpd 1.4.
Documentation
On lance la console Metasploit :
On cherche des vulnérabilités connues d'une technologie avec :
Documentation
Grâce à dirbuster, on va scanner les fichiers du site, pour y accéder :
Après ça, une fenêtre s'ouvrira pour lancer le scan