Cybersécurité : 6 outils de pentest open source
De commix à XSStrike, voici sur six outils qui permettent de mettre en œuvre autant de types d’injections.
Injection XSS : XSStrike
Image 4 parmi 6
Forme : script Python
Licence : GPLv3
10,9k étoiles sur GitHub
Utilise notamment Photon (crawler), Zetanise (analyseur syntaxique HTML) et Arjun (découverte de paramètres HTTP)
Quelques fonctionnalités :
- Réécriture d'URL
- XSS sur le DOM
- Détection WAF
- Personnalisation des en-têtes et des cookies
- Détection des bibliothèques JavaScript obsolètes
Sur la feuille de route : API, plug-in Burp et extension pour navigateurs
[XSS : cross-site-scripting ; injection dans des pages web]
À consulter en complément, notre liste de 8 outils pour la phase amont (reconnaissance)
