Voici quelques note sur la vérification de la sécurité sur une infrastructure

Etape 1 : Mettre en place l’anthhentification a deux facteurs

Vérifier ses comptes sur : https://twofactorauth.org

Etape 2 : Tester les serveurs avec lynit

Plus a jour : https://code.google.com/archive/p/skipfish/downloads

https://cisofy.com/documentation/lynis/

Etape 3 : Tester avec https://monitor.firefox.com/

Plus a jour :Grendel-Scan

Web

  • http://www.arachni-scanner.com/

Windows / linux

Vega : Top -> https://subgraph.com/vega/download/index.en.html

Sous linux :

Wapiti : https://sourceforge.net/projects/wapiti/files/wapiti/wapiti-3.0.1/

http://w3af.org/downloa

Keeweb

https://keeweb.info/

PAs de gui :

Wfuzz