Outils d'analyse de vulnérabilité de sites Web ?
Bonjour les amis,
Je me lance dans la conception de sites web interactifs en php/MySQL et la sécurité m'interpelle.
j'ai déjà compris que du code php côté serveur ne pouvait s'exécuter que si la page porte l'extension .php. j'ai essayé du code php dans une page html, heureusement, il semble ne pas s'exécuter.
j'ai compris aussi que, côté client, Javascript pouvait être un souci.
J'ai trouvé un super guide de la sécurité avec php :http://julien-pauli.developpez.com/t...-web-securite/
Je suis à la recherche du même type de document sur JS.
Mon futur site web est un site qui pose des questions au visiteur, et qui traite ses réponses. Il est écrit en php/MySQL, et je n'ai pas envie de me faire pirater par le premier hacker venu parce que je suis le nioubie de service...
Donc, ma question :
j'ai trouvé ici http://sectools.org/tag/vuln-scanners/ une liste d'outils d'analyse de vulnérabilités, parmi les "125" existants au jour de la publication de la page. Il semble que Burp ait la cote. Quel est votre outil préféré ? Le plus simple à utiliser pour le newbie ? J'ai installé Burp mais l'interface ne propose pas d'url à saisir pour lancer un diagnostic, donc ce n'est pas ce que je cherche. J'ai trouvé aussi Nikto, j'ai donc installé Perl et lancé Nikto sur mon site à tester. Il me répond "No GCI folder detected" (évidemment, y'en a pas, c'est du tout php/MySQL) et s'arrête
Pour mieux cerner ma problématique, je cherche un outil qui va analyser le contexte du site et les sources qu'il peut y trouver, et me sortir une liste de toutes mes niaiseries. Un peu comme Hijackthis, si vous voulez...
Ca existe ?
Merci.
EDIT
Trouvé nmap aussi, a l'air pas mal du tout...
Répondre avec citation
Partager