pense-bête de bruno sanchizAccueil > Linux > "sécurité" informatique > sécurité de son site internet
sécurité de son site internet
Publié le 5 mai 2023, dernière mise-à-jour le 15 avril 2025, > 12 visites, >> 165987 visites totales.
tests automatiques de sites webs et de trous de sécurité
sudo apt-get install nikto sqlmap whatweb wig wapiti testssl.sh nmap curl bind9-dnsutils
test de site wordpress (kali)
wpscan --update && wpscan --url DOMAIN.COM -e p,vt,u
outil d’audit de la sécurité des serveurs Web.
Il est conçu pour rechercher divers fichiers, configurations et programmes par défaut et non sécurisés sur des serveurs Web de tout type.
apt-get install nikto
nikto -h https://DOMAIN.COM
vulnérabilité d’injection SQL
apt-get install sqlmap
sqlmap -u https://DOMAIN.COM --level=0 à 6
découvrir les technologies web d’un site web
apt-get install whatweb
- whatweb https://DOMAIN.COM
informations sur les applications Web
-
apt-get install wig
wig https://DOMAIN.COM - wapiti - A web application vulnerability scanner in Python
wapiti -u https://DOMAIN.COM
Vérification de la configuration du certificat SSL
sudo apt-get install testssl.sh
testssl SITE.COM
trouver des ports ouverts
apt-get install nmap
nmap SITE.COM
afficher les en-têtes HTTP
apt-get install curl
Les en-têtes HTTP peuvent contenir des informations sur la redirection, le serveur, etc. Vous pouvez afficher les en-têtes HTTP avec la commande suivante :
curl -I SITE.COM
trouver l’adresse IP du site
apt-get install bind9-dnsutils
dig SITE.COM +short
connaître tous les enregistrements DNS du site
dig SITE.COM ANY
non essayés :
- forensics-all
https://fr.linux-console.net/?p=8495
https://www.tutorialspoint.com/kali_linux/kali_linux_website_penetration_testing.htm
en cas de problème
Equivalents Windows
Imprimantes, scanner, cups
les programmes à installer
Lignes de commandes
matériels : infos et installations