Entreprise d'experts en Sécurité Informatique : Audits et conseils en cybersécurité
Entreprise française de cybersécurité depuis 2004
☎ 03 60 47 09 81 - info@securiteinfo.com

RECHERCHE DE VULNERABILITÉS IDENTIFICATION SITE WEB OUTIL DE HACKING

Sitadel, Scanner de sécurité d'application Web


Sitadel, Scanner de sécurité d'application Web


Sitadel est essentiellement une mise à jour pour WAScan le rendant compatible avec python. >= 3.4
Il vous offre plus de flexibilité pour écrire de nouveaux modules et implémenter de nouvelles fonctionnalités :
  • Détection d'infrastructure frontend
  • Détection du réseau de diffusion de contenu (CDN)
  • Définir le niveau de risque pour permettre les scans
  • Système de plugin
  • Image Docker disponible pour compiler et exécuter

Installation


$ git clone https://github.com/shenril/Sitadel.git
$ cd Sitadel
$ pip install .
$ python sitadel.py --help

Caractéristiques


  • Détection d'empreintes (Fingerprints)
    • Serveur
    • Frameworks Web (CakePHP,CherryPy,...)
    • Frameworks Frontend (AngularJS,MeteorJS,VueJS,...)
    • Firewall applicatif (Waf)
    • Content Management System (CMS)
    • Système d'exploitation (Linux,Unix,..)
    • Langage (PHP,Ruby,...)
    • Sécurité du cookie
    • Réseau de diffusion de contenu (CDN)

  • Attaques:
    • Bruteforce
      • Interface d'administration
      • Backdoors communs
      • Répertoires de sauvegardes connus
      • Fichiers de sauvegardes connus
      • Répertoires connus
      • Fichiers connus
      • Logs connus

    • Injection
      • Injection HTML
      • Injection SQL
      • Injection LDAP
      • Injection XPath
      • Injection Cross Site Scripting (XSS)
      • Injection de fichiers (RFI)
      • Injection de code PHP

    • Autres
      • Methodes HTTP Allow
      • Objets HTML
      • Indexes Multiples
      • Chemin de Robots
      • Web Dav
      • Cross Site Tracing (XST)
      • PHPINFO
      • .Listing

    • Vulnérabilités


Exemple


Exécution simple
python sitadel http://website.com

Exécuter avec un niveau de risque à DANGEREUX et ne pas suivre les redirections
python sitadel http://website.com -r 2 --no-redirect

Exécuter des modules spécifiques uniquement et une verbosité complète
python sitadel http://website.com -a admin backdoor -f header server -vvv

Exécution avec docker


docker build -t sitadel .
docker run sitadel http://example.com

Avertissement


L'utilisation de ce programme ne peut se faire que dans le cadre légal d'un audit de vulnérabilités, basé sur le consentement mutuel. Il est de la responsabilité de l'utilisateur final de ne pas utiliser ce programme dans un autre cadre. SecuriteInfo.com n'assume aucune responsabilité et n'est pas responsable de toute mauvaise utilisation ou de tout dommage causé par ce programme.

Téléchargement


Tags


RECHERCHE DE VULNERABILITÉS IDENTIFICATION SITE WEB OUTIL DE HACKING


Inscription à notre lettre d'information


Inscrivez-vous à notre lettre d'information pour vous tenir au courant de nos actualités et de nos dernières trouvailles.


SecuriteInfo.com est une entreprise française de cybersécurité. Nous proposons différentes solutions matérielles et prestations de services permettant de sécuriser les données des Systèmes d'Information d'entreprises ou de collectivités. Notre périmètre d'intervention couvre l'intégralité de votre système d'information : Sécurité périmétrique, réseaux, accès distants, VPN, solutions anti-spam et anti-malwares, différents audits réseaux et systèmes, vérification de la politique de sécurité, hébergement sécurisé ...
Facebook SecuriteInfo.com
Twitter de SecuriteInfo.com
Github de SecuriteInfo.com
Calculs scientifiques distribués contre les maladies, équipe SecuriteInfo.com
Depuis 2015, SecuriteInfo.com soumet et analyse des malwaressur VirusTotal
Depuis 2020, SecuriteInfo.com participe à la lutte antivirale avec nos amis suisses de Malware Baazar (Abuse.ch)
© 2000-2026 - Tous droits réservés SecuriteInfo.com