Beaucoup de sites web actuel son faillibles, à certaines failles, sans même le savoir. Une faille peut être très dangereuse, comme peu dangereuse. Une faille SQL, par exemple, sera bien plus dangereuse qu’une faille CSRF.
Les pré-requis
Bien trop simple pour être vrai, mais ça l’ai ! :p Vous devez posséder BackTrack ou Kali Linux pour pouvoir utiliser Vega Web Scanner.
BackTrack n’étant plus disponible pour le grand public, voici un tutoriel très bien expliqué pour installer Kali Linux que vous soyez sous n’importe quelle version de Windows.
Comment scanner automatiquement mon site Web contre les failles ?
On y est, voici la meilleure partie de cet article ! Mon tutoriel va se dérouler sur Kali Linux, vu que BackTrack n’est plus disponible pour le grand public.
Une fois Kali Linux installé, nous pouvons exécuter Vega, comme ci-dessous:
Nous sommes donc maintenant sur une interface graphique. Pour lancer un scan, sur votre site web, vous pouvez cliquer sur l’onglet Scan ensuite Start New Scan.
Dans Enter a base URL for Scan indiquez votre site web, comme ci-dessous. (pas de HTTP, inutile). Cliquez ensuite sur Finish.
Si un message s’affiche comme ci-dessous, cliquez sur Yes. C’est une petite redirection, rien de bien grave ! 😉
Votre scan est lancé, les failles seront classées de la plus importante à la moins importante !
Je ne suis en aucun cas responsable de vos actes, ce tutoriel n'est que à but informatif uniquement. Ce tutoriel est fait pour que vous puissiez vérifier la sécurité de votre site web. Vous ne pouvez pas tester le scan sur mon site web, sans mon autorisation.
Cet article t’a plu ? Alors n’hésite pas à me le faire savoir ! Tu peux t’abonner à la Newsletter ou encore poster un commentaire. Tu peux aussi me suivre sur les réseaux sociaux ! 😉
Professionnel de l’administration système et réseau depuis plus de 10 ans. J’exerce aujourd’hui en tant que Senior Manager. Chasseur de bug bounty à mes heures perdues. Je partage ma passion pour la cybersécurité et la protection de la vie privée sur le net.
Merci bcp pour le partage est l explication, bien que j utilise pas kali mais mint, vu que kali est un peu corsé a ce qu on dit, mais là il est temps d essayer kali ..merci encore.