Cybersécurité : 6 outils de pentest open source
![6 outils pentest](https://www.silicon.fr/wp-content/uploads/2022/11/6-outils-pentest-684x513.jpg)
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection XSS : XSStrike
Forme : script Python
Licence : GPLv3
10,9k étoiles sur GitHub
Utilise notamment Photon (crawler), Zetanise (analyseur syntaxique HTML) et Arjun (découverte de paramètres HTTP)
Quelques fonctionnalités :
- Réécriture d'URL
- XSS sur le DOM
- Détection WAF
- Personnalisation des en-têtes et des cookies
- Détection des bibliothèques JavaScript obsolètes
Sur la feuille de route : API, plug-in Burp et extension pour navigateurs
[XSS : cross-site-scripting ; injection dans des pages web]
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)