Bonjour à tous,
y a-t-il un script ou une ligne de commande pour tester les failles de sécurité sur mon site ?
Si quelqu'un peut tester mon site déjà pour voir si tout est OK
il s'agit de 3vimmobilier.fr
Merci d'avance
la communauté d'entraide francophone dédiée au PHP
Test sécurité site
le site est vulnérable aux injections sql. on peut vraisemblablement lire tout le contenu de la base de données.
Bonjour,
Ce n'est pas comme ça que ça se fait normalement un audit de sécurité... surtout pour du pentesting à l'aveugle, il faut utiliser des outils dédiés, faire appel à des experts de la sécurité informatique, et non pas à des dev sur un forum PHP selon moi.
Voici quelques pistes pour t'aider à avancer mais je ne suis pas un expert moi-même du pentesting :
http://korben.info/b0unty-factory.html
https://sitecheck.sucuri.net/?clickid=y ... d%3A3Ckyw0
http://rips-scanner.sourceforge.net/
https://detectify.com/
https://www.owasp.org/index.php/OWASP_Z ... xy_Project
Ce n'est pas comme ça que ça se fait normalement un audit de sécurité... surtout pour du pentesting à l'aveugle, il faut utiliser des outils dédiés, faire appel à des experts de la sécurité informatique, et non pas à des dev sur un forum PHP selon moi.
Voici quelques pistes pour t'aider à avancer mais je ne suis pas un expert moi-même du pentesting :
http://korben.info/b0unty-factory.html
https://sitecheck.sucuri.net/?clickid=y ... d%3A3Ckyw0
http://rips-scanner.sourceforge.net/
https://detectify.com/
https://www.owasp.org/index.php/OWASP_Z ... xy_Project
Quand tout le reste a échoué, lisez le mode d'emploi...