Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Testez les failles de votre serveur avec Sandcat

@  — 

Sandcat est un logiciel qui permet aux administrateurs de sites web d’effectuer un scan de leur serveur pour trouver des vulnérabilités et identifier les trous de sécurité.

Pour lancer un scan, vous avez besoin d’informations simple comme le nom de la machine, l’adresse du site et le numéro du port à scanner. La version gratuite est largement suffisante mais sachez tout de même qu’il en existe une version payante avec un peu plus d’options.

Capture d'écran de l'interface de Sandcat pour tester les failles de votre serveur
Fonctions principales

  • Possède une batterie de tests pour plus de 260 applications web et couvre 38 types d’attaque. (aussi bien localement qu’à distance)
  • Parcours le site et detecte les failles de Cross Scripting, les problèmes de repertoires transversaux, les failles permettant d’executer des commandes shell et d’autres attaques.
  • Scan le serveur avec le top 20 des failles de l’instituts SANS, le top 10 de OWASP et le top 5 des vulnérabilités OWASP PHP.
  • Permet de scanner des choses très spécifiques comme les injections SQL, ou les failles XSS.
  • Il est possible de spécifier une plage d’adresse ip à scanner.
  • Il est possible de renseigner plusieurs adresses web
  • Permet de réaliser des scans de type destructifs et non destructifs.
  • Il est possible de configurer la profondeur de parcours du site avec un maximum de liens à visiter par serveur, un maximum de liens par page…Etc
  • Permet de créer ou d’importer vos propres signatures de vulnérabilités.
  • Empêche les déconnexions.
  • Vérifie la présence d’IDS (Systèmes de détection d’intrusion)
  • Test les failles de type Ajax
  • Supporte l’authentification web (basique et formulaire)
  • Supporte OSVDB, NVD, CVE et CWE
  • Stock et vous permet de visualiser les requêtes HTTP et les réponses de chacun des tests effectués
  • Analyse automatiquement le serveur afin de determiner quels seront les tests à lancer sur celui-ci
  • Analyse le fichier robots.txt et les javascripts
  • …etc

Ca ne fonctionne malheureusement que sous Windows et c’est téléchargeable ici:

Télécharger la version executable
Télécharger le mode d’emploi en PDF
+ d’infos sur ce site.

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni

🛡️Incogni est un service qui se charge pour vous de contacter ces Data Brokers et d’exiger la suppression de vos données personnelles.

💥 Profitez d’une offre spéciale avec le code INCOGNI60 et ne laissez pas votre vie privée entre de mauvaises mains❗🙅‍♀️

👇🔍 CLIQUEZ ICI POUR EN SAVOIR PLUS 🔍👇

Lien partenaire

Les articles du moment