Si vous voulez vous faire la main en pentest, voici Hackazon, un site de test gratuit à télécharger et à installer sur votre machine.
Ce site, proposé par Rapid7, utilise des technos web actuelles (JSON, XML, GwT, AMF, AJAX, API REST…etc.) et contient des vulnérabilités de type injection SQL, XSS, CSRF…etc. qu’il vous faudra débusquer. Génial si vous voulez vous mettre au bug bounty mais que vous voulez vous entrainer un peu avant. Notez que vous pouvez configurer le site pour spécifier le périmètre des failles à tester.
Voici la présentation de Hackazon lors de l’OWASP AppSec California 2015 :
Bon pentest à tous !