Bonjour,
Je cherche des retours dXP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type dusage principaux :
* la surveillance continue * Laudit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc
Et est-ce quil faut compléter par des outils très ciblé comme sqlmap, wpscan,
Si vous navez pas de retour dinfos mais des critères quil faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche danalyse ainsi enrichie
Merci
Xavier
OpenVAS est vraiment bien fait : interface web user friendly, opensource
possibilité de programmer des scans, de comparer les différents scans (historique)
Le 26/04/2018 à 15:30, Xavier ROCA a écrit :
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour, * Nessus en payant * Openvas en Opensource. Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ (https://www.namicsoft.com/) Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement. 26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com (mailto:%22Xavier%20ROCA%22%20x.roca@sipleo.com)> a écrit: Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux : * la surveillance continue * L’audit ponctuel Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier -- Ce message a ete verifie par MailScanner (http://www.mailscanner.info/) pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Bonsoir,
A voir pour ce qui concerne les *web scanners* :
*acunetix* / *nessus* *PRO* (attention : https://github.com/dzonerzy/acunetix_0day)
version open source avec au pire modules hybrides pour *nessus CE* et *openvas* en complément.
Et divers à tester ...
- https://github.com/taipan-scanner/*Taipan* - https://github.com/1N3/*BlackWidow* - https://github.com/tulpar/*tulpar* - https://github.com/Moham3dRiahi/*XAttacker*
*nikto* périmé mais ajouts de plugins possible.
*NSE* (nmap scripting engine) également peut être très performant sur des grosses infras !
ensuite un petit tour chez *metasploit* ( https://www.offensive-security.com/metasploit-unleashed/wmap-web-scanner/) en fait tous les outils d'offensive security.
la suite *BURP* est très bonne : https://portswigger.net/burp
certains proxy sont à voir en intégration continue je pense à *ZAP* d'OWASP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
En fait c'est pas l'outil qui fait l'affaire c'est ce qu'on y rajoute d'où l'intérêt d'un scanner payant car c'est un travail coûteux en temps !
Voilà j'espère t'avoir donné quelques pistes sympa à étudier.
Bon courage, Guillaume
Le 26 avril 2018 à 17:01, cedric@polomack.com a écrit :
Bonjour,
- Nessus en payant
- Openvas en Opensource.
Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement.
26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com <%22Xavier%20ROCA%22%20%3Cx.roca@sipleo.com%3E>> a écrit:
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
-- Ce message a ete verifie par *MailScanner* http://www.mailscanner.info/ pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Liste de diffusion du FRsAG http://www.frsag.org/
Hello,
Arachni peut être utile: http://www.arachni-scanner.com/
A+
Le 26 avril 2018 à 18:10, Guillaume guibdx@gmail.com a écrit :
Bonsoir,
A voir pour ce qui concerne les *web scanners* :
*acunetix* / *nessus* *PRO* (attention : https://github.com/dzonerzy/ acunetix_0day)
version open source avec au pire modules hybrides pour *nessus CE* et *openvas* en complément.
Et divers à tester ...
- https://github.com/taipan-scanner/*Taipan*
- https://github.com/1N3/*BlackWidow*
- https://github.com/tulpar/*tulpar*
- https://github.com/Moham3dRiahi/*XAttacker*
*nikto* périmé mais ajouts de plugins possible.
*NSE* (nmap scripting engine) également peut être très performant sur des grosses infras !
ensuite un petit tour chez *metasploit* (https://www.offensive- security.com/metasploit-unleashed/wmap-web-scanner/) en fait tous les outils d'offensive security.
la suite *BURP* est très bonne : https://portswigger.net/burp
certains proxy sont à voir en intégration continue je pense à *ZAP* d'OWASP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
En fait c'est pas l'outil qui fait l'affaire c'est ce qu'on y rajoute d'où l'intérêt d'un scanner payant car c'est un travail coûteux en temps !
Voilà j'espère t'avoir donné quelques pistes sympa à étudier.
Bon courage, Guillaume
Le 26 avril 2018 à 17:01, cedric@polomack.com a écrit :
Bonjour,
- Nessus en payant
- Openvas en Opensource.
Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement.
26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com <%22Xavier%20ROCA%22%20%3Cx.roca@sipleo.com%3E>> a écrit:
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
-- Ce message a ete verifie par *MailScanner* http://www.mailscanner.info/ pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
dans le classique pour les grandes boites il y a (en plus des cités plus haut: openvas & Co):
qualys: un leader américain. Avantage : relativement facile à installer et configurer. accessible de n'importe ou, et beaucoup de format de rapport automatique lisible par le top management. Defaut: solution cloud rapid7 Nexpose: bon moteur de détection basé sur un moteur nessus de mémoire. completement offline contrairement à Qualys.
2018-04-26 18:28 GMT+02:00 Samuel Chesnel samuel.chesnel@itsense.fr:
Hello,
Arachni peut être utile: http://www.arachni-scanner.com/
A+
Le 26 avril 2018 à 18:10, Guillaume guibdx@gmail.com a écrit :
Bonsoir,
A voir pour ce qui concerne les *web scanners* :
*acunetix* / *nessus* *PRO* (attention : https://github.com/dzonerzy/ acunetix_0day)
version open source avec au pire modules hybrides pour *nessus CE* et *openvas* en complément.
Et divers à tester ...
- https://github.com/taipan-scanner/*Taipan*
- https://github.com/1N3/*BlackWidow*
- https://github.com/tulpar/*tulpar*
- https://github.com/Moham3dRiahi/*XAttacker*
*nikto* périmé mais ajouts de plugins possible.
*NSE* (nmap scripting engine) également peut être très performant sur des grosses infras !
ensuite un petit tour chez *metasploit* (https://www.offensive-securit y.com/metasploit-unleashed/wmap-web-scanner/) en fait tous les outils d'offensive security.
la suite *BURP* est très bonne : https://portswigger.net/burp
certains proxy sont à voir en intégration continue je pense à *ZAP* d'OWASP (https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project)
En fait c'est pas l'outil qui fait l'affaire c'est ce qu'on y rajoute d'où l'intérêt d'un scanner payant car c'est un travail coûteux en temps !
Voilà j'espère t'avoir donné quelques pistes sympa à étudier.
Bon courage, Guillaume
Le 26 avril 2018 à 17:01, cedric@polomack.com a écrit :
Bonjour,
- Nessus en payant
- Openvas en Opensource.
Dans les deux cas, pour sortir ensuite des rapports (en docx) avec des templates maison j'ai dans une autre vie utilisé: https://www.namicsoft.com/ Fort utile quand tu as une floppé de rapport à sortir sur beaucoup d'IP. Ensuite tu peux les affiner.
Cordialement.
26 avril 2018 15:31 "Xavier ROCA" <x.roca@sipleo.com <%22Xavier%20ROCA%22%20%3Cx.roca@sipleo.com%3E>> a écrit:
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
-- Ce message a ete verifie par *MailScanner* http://www.mailscanner.info/ pour des virus ou des polluriels et rien de suspect n'a ete trouve.
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/
Bonjour,
Le 09/06/2018 à 14:42, Jocelyn Lagarenne a écrit :
dans le classique pour les grandes boites il y a (en plus des cités plus haut: openvas & Co):
qualys: un leader américain. Avantage : relativement facile à installer et configurer. accessible de n'importe ou, et beaucoup de format de rapport automatique lisible par le top management. Defaut: solution cloud rapid7 Nexpose: bon moteur de détection basé sur un moteur nessus de mémoire. completement offline contrairement à Qualys.
Qualys est un leader Américain côté au NASDAQ, mais historiquement fondé par deux Français. :)
Bien cordialement,
Bonjour à toutes et tous,
Le 26/04/2018 à 15:30, Xavier ROCA a écrit :
Bonjour,
Je cherche des retours d’XP sur de tels outils car il y a en a vraiment bcp
Free, Open source, commercial pas vraiment bloqué.
En Appliance, VM etc
On deux type d’usage principaux :
- la surveillance continue
- L’audit ponctuel
Dans nos critères on va en plus de la performance de détection regarder les rapports, facilité de déploiement, le spectre couvert etc …
Et est-ce qu’il faut compléter par des outils très ciblé comme sqlmap, wpscan, …
Si vous n’avez pas de retour d’infos mais des critères qu’il faut prendre selon vous en considérations je veux bien vos avis.
Je ferais la fiche d’analyse ainsi enrichie
Merci
Xavier
OpenVAS a déjà été cité. C'est libre et c'est l'un des nombreux outils intégrés à Kali Linux, qui devrait être un bon point de départ pour toi si ta démarche passe par une qualification d'outils pertinents.
Tu peux compléter par des choses plus ciblées sur tes composants applicatifs, je pense à Nikto ou Wapiti pour les applications web par exemple.
Bien cordialement, -- Maxime DERCHE
-
cedric@polomack.com -
Guillaume -
Guillaume Tournat -
Jocelyn Lagarenne -
Maxime DERCHE -
Samuel Chesnel -
Xavier ROCA