Accueil > La Newsletter de RESINFO > Newsletter 15 > Outils

Outils


Tester ses sites web notamment nos CMS sous Wordpress NUCLEI / WPSCAN :
Nous assurons souvent l’administration de nombreux CMS avec de nombreuses extensions. Nous vous proposons deux outils qui vous permettent de détecter les mises à jour à faire ainsi que certaines vulnérabilités à corriger :

NUCLEI : Nuclei est un outil de scanner de vulnérabilités automatisé. Il utilise des modèles de requêtes prédéfinis pour rechercher des fichiers et des paramètres sensibles sur des systèmes hôtes cibles. Il peut également utiliser des listes de mots clés pour rechercher des contenus spécifiques sur des pages web cibles. Il permet d’avoir une analyse de vos sites web. https://blog.projectdiscovery.io/ultimate-nuclei-guide/

WPSCAN est un outil de sécurité open-source dédié à la recherche de vulnérabilités dans les sites WordPress.
WPScan utilise différentes techniques pour détecter les vulnérabilités, notamment la recherche de versions obsolètes de WordPress et de ses plugins, la recherche de fichiers sensibles (comme les fichiers de configuration), l’analyse de la configuration de sécurité du site et l’analyse de la configuration du serveur web. Il peut également utiliser des dictionnaires pour effectuer des tentatives de bruteforce sur les utilisateurs et les mots de passe pour identifier les faiblesses d’authentification.

SURICATA : Sécurité réseau Open Source
Parmi les meilleurs outils de sécurité réseau dits "open source" tels que Suricata, Snort, KeePass, Metasploit Framework, Nmap, OpenVAS, OSSEC, Security Onion, Wazuh, Osquery, GoAudit, Grapl, Suricata et Zeek/Bro, Suricata prend un essort important ces derniers temps.

Suricata est un moteur de détection de menaces réseau open source qui fournit des fonctionnalités telles que la détection d’intrusion (IDS), la prévention des intrusions (IPS), la détection et le blocage des menaces, la détection des comportements suspects et bien plus encore. Suricata analyse le trafic réseau en temps réel et applique des règles configurables pour détecter des activités suspectes. Cela permet de détecter et de bloquer les menaces avant qu’elles n’atteignent le réseau. Suricata est capable de détecter les attaques à l’aide d’une variété de technologies, notamment des signatures, du comportement, du contenu et des métadonnées. Suricata peut également être utilisé pour déterminer plusieurs informations sur un paquet, y compris l’origine, la destination et le contenu.

HAL Exportez vos productions scientifiques de HAL pour l’évaluation HCERES de votre unité.

Exporter depuis HAL une liste des publications : outil d’aide pour le bilan Hcéres
La liste des publications d’une unité de recherche fait partie des éléments à fournir pour l’évaluation Hcéres. Afin d’aider les laboratoires qui utilisent HAL pour gérer leurs publications, le Hcéres met à disposition un outil afin d’extraire les données de HAL et produire un tableur qui contient les références des publications.

Découvrir l’outil d’HCERES ->Ici