| WebSerenityPenTest est un outil professionnel permettant de tester les applications Internet en recherchant les failles de sécurité. Il reprend l'approche traditionnelle d'un <<hacker>> qui procède généralement en 3 grandes étapes |
- Obtenir des informations sur la cible.
- Repérer les zones sensibles du site ou de l'application et analyser le code source.
- Rechercher les failles de sécurité.
|
| Il est entièrement rédigé en Java |
| |
| WebSerenityPenTest propose les fonctionnalités issues des derniers développements en termes de sécurité et de recherches de vulnérabilités. |
- Un Navigateur
- Un Whois
- Un afficheur de Codes Sources
- Un scanner d'arborescences (Spider)
- Une recherche automatique de Répertoires
- Une recherche automatique de Fichiers
- Un système de Spoofing URL pour les GET et les POST (en http)
- Un système automatique d'injection XSS
- Un système automatique d'injection SQL
- Un générateur de chaînes de caractères (BufferOverFlow)
|
| Toutes ces fonctions sont entièrement paramétrables |
| |
| WebSerenityPenTest propose aussi des outils complémentaires : |
- Codage MD5 & SHA1
- Codage/Décodage (Base 64, Décimal, Octal, Hexa, Url, ISO, Html)
- Recherche des fichiers "robots.txt"
- Insertion de code CR & LF
|
| |
| Configuration : |
- Java Runtime Environnement (Version 6 update 7 minimum) doit être installé et opérationnel
- La connexion Internet doit être active .
|
| |
| Télécharger le mode d'emploi |
| Voir des screen shot |
| |
| Tester WebSerenityPenTest
|
Achteter WebSerenityPenTest |
