IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

EDI, CMS, Outils, Scripts et API PHP Discussion :

Application pour trouver les failles XSS


Sujet :

EDI, CMS, Outils, Scripts et API PHP

  1. #1
    Membre averti Avatar de sami_c
    Profil pro
    Chef de projet
    Inscrit en
    Mai 2002
    Messages
    746
    Détails du profil
    Informations personnelles :
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : Mai 2002
    Messages : 746
    Points : 342
    Points
    342
    Par défaut Application pour trouver les failles XSS
    Bonjour,
    Pour trouver les failles XSS d'un site en ASP, il y a Scrawlr, une application windows qui scanne un site complet.
    Existe-t-il une application pareille pour PHP ?
    merci
    '...parfois l'informatique peut vous rendre fou...'

  2. #2
    Modérateur
    Avatar de grunk
    Homme Profil pro
    Lead dév - Architecte
    Inscrit en
    Août 2003
    Messages
    6 690
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Côte d'Or (Bourgogne)

    Informations professionnelles :
    Activité : Lead dév - Architecte
    Secteur : Industrie

    Informations forums :
    Inscription : Août 2003
    Messages : 6 690
    Points : 20 211
    Points
    20 211
    Par défaut
    Scrawlr est indépendant du langage serveur , tu peux donc l'utiliser pour de l'asp ou du php
    Pry Framework php5 | N'oubliez pas de consulter les FAQ Java et les cours et tutoriels Java

  3. #3
    Membre averti Avatar de sami_c
    Profil pro
    Chef de projet
    Inscrit en
    Mai 2002
    Messages
    746
    Détails du profil
    Informations personnelles :
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Chef de projet

    Informations forums :
    Inscription : Mai 2002
    Messages : 746
    Points : 342
    Points
    342
    Par défaut
    en effet, il semble qu'il fonctionne pour les 2 ! merci
    sinon j'ai trouvé aussi XSS Me et SQL Inject Me, deux extensions firefox que j'ai pas pu tester car non compatibles avec ma version de ff (v4)
    '...parfois l'informatique peut vous rendre fou...'

  4. #4
    Membre confirmé Avatar de ben.IT
    Homme Profil pro
    Inscrit en
    Janvier 2009
    Messages
    431
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Puy de Dôme (Auvergne)

    Informations forums :
    Inscription : Janvier 2009
    Messages : 431
    Points : 486
    Points
    486
    Par défaut
    salut je suis moi aussi à la recherche d'un outils pour checker les XSS.
    J'ai tester XSS me : nul !
    J'ai tester sur un formulaire bidon sans aucune protection : il execute 150 tests et génère un beau rapport en indiquant que tout est ok alors que le form n'a aucune protection
    Ce morceau de javascript est parfaitement executé :
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
     
    <script type="text/javascript"> alert('hacked');</script>

    Quelqu'un connait il un bon outil ?
    merci d'avance,
    ben

  5. #5
    Membre confirmé Avatar de ben.IT
    Homme Profil pro
    Inscrit en
    Janvier 2009
    Messages
    431
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 36
    Localisation : France, Puy de Dôme (Auvergne)

    Informations forums :
    Inscription : Janvier 2009
    Messages : 431
    Points : 486
    Points
    486
    Par défaut
    Ceci fait exactement le job : http://ironwasp.org/
    Crawl puis test des url :sql injection, xss, check header
    a +
    ben

+ Répondre à la discussion
Cette discussion est résolue.

Discussions similaires

  1. Réponses: 0
    Dernier message: 16/07/2013, 18h55
  2. Requête LDAP pour trouver les groupes d'un membre
    Par Poussy-Puce dans le forum Langage SQL
    Réponses: 1
    Dernier message: 16/10/2006, 18h56
  3. problème d'algorithme pour trouver les circuit d'un graphe
    Par marc_dd dans le forum Algorithmes et structures de données
    Réponses: 11
    Dernier message: 21/08/2006, 17h36
  4. Problème pour trouver les MAX
    Par Erakis dans le forum Requêtes
    Réponses: 5
    Dernier message: 02/05/2006, 20h58
  5. Réponses: 3
    Dernier message: 24/11/2005, 10h44

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo