PunkSpider: un moteur de recherche des sites web vulnérables
vendredi 15 mai 2015 à 18:07En lisant quelques articles sur la sécurité informatique de mon agrégateur de flux RSS, j’ai eu la surprise de découvrir PunkSpider.
PunkSpider est un outil créé par Alejandro Caceres et Amanda Towler capable de scanner des millions de sites et détecter leur vulnérabilités. C’est un grand moteur de recherche de vulnérabilités des sites web.
PunkSPIDER peut vous aidez à vérifier la sécurité d’un site de shopping, ou à un site ou vous avez soumis vos données personnelles, mais il pourrait aussi être utiliser par tous les script-kiddies du monde – bien que son fondateur souligne: la vérification de l’existence de vulnérabilités n’est pas la même chose que les exploiter dans une vraie attaque.
Chaque année le moteur de recherche scanne des millions de sites à la recherche des vulnérabilités et proposent le résultat sur leur site. Le prochain scan aura lieu fin mai de cette année; il va falloir surveiller et tester vos propres sites pour être certain que vous n’êtes pas indexé comme site vulnérable sur leur moteur de recherche.
Il existe aussi un plug-in pour Firefox ou Chrome qui vous permet de savoir en temps-réel si des vulnérabilités sont présentes dans les sites que vous visitez. C’est plutôt bien fait!
Enfin PunkSpider reste un moteur de recherche plutôt sympa s’il est utiliser pour la sensibilisation à la sécurité des applications web! A mettre dans ses favoris…
Ceux qui ont aimé cet article ont également apprécié ceux-là :
- Websecurify: Scanne votre site contre les dernières vulnérabilités
- Contourner la vérification par SMS sur n’importe quel sites
- Pirater un site Web avec Kali Linux en moins de 4 minutes
- Des outils pratiques pour les hackers
- Ce qu’il faut maîtriser pour devenir un bon hacker
- Faille Include, comment l’exploiter et s’en protéger
- Les 5 meilleurs sites Torrent français
- Que sait exactement Google sur moi ?
- Un hacker Palestinien a piraté le compte de Mark Zuckerberg
- Chercher une faille SQL avec Havij
- Comment analyser et gérer vos cookies Windows ?
- WPScan : Détecter les vulnérabilités d’un site WordPress
- Comment nettoyer son cache DNS ?
- Comment savoir si un site est fiable avant d’y accéder
- Visitez vos sites web préférés sans internet sous Android
- C’est quoi un proxy et comment bien l’utiliser ?
- Comment désactiver la notification vu sur le chat Facebook ?
- Joomscan: Comment detecter les failles d’un site joomla ?
- Faille Upload, comment l’exploiter et s’en protéger
- Faire une capture d’écran d’une page Web complète depuis Chrome
Cet article PunkSpider: un moteur de recherche des sites web vulnérables est apparu en premier sur FunInformatique.