Cybersécurité : 8 outils open source pour évaluer sa surface d’attaque
D’Amass à Wappalyzer, focus sur quelques outils de bug bounty mobilisables pour évaluer une surface d’attaque.
LinkFinder
Image 6 parmi 8
Script Python qui identifie des endpoints dans les fichiers JavaScript
Fondé sur quatre composantes qui détectent respectivement :
- URL complètes
- URL absolues (/*) ou à points (../*)
- URL relatives avec au moins un slash
- URL relatives sans slash
Projet sous licence MIT
Disponible sous forme d'extension Chrome
Dépôt GitHub officiel (2,7k étoiles)
Les outils ici présentés se trouvent tous dans la liste de référence « Awesome Bug Bounty » sur GitHub
