WebSecTest — Nouveau Scan

WebSecTest

Tableau de bord Sites Nouveau scan Paramètres

Nouveau scan de sécurité

Site cible

Outils de scan

Nuclei v3

Scanner de vulnérabilités basé sur des templates

SQLMap SQL

Détection automatique d'injections SQL

Nikto Web

Scanner web — headers, fichiers, misconfigs

Configuration des outils

Nuclei
SQLMap
Nikto

Templates

CVEs

Misconfiguration

Exposures

Vulnerabilities

Default Logins

Technologies

Fuzzing

Sévérités à inclure

CRITICAL

HIGH

MEDIUM

LOW

INFO

Rate Limit: 150 req/s

Timeout (sec)

Options

Suivre les redirections

Headers personnalisés (un par ligne: Nom: Valeur)

Types de tests (Tuning)

1 — Fichiers intéressants

2 — Mauvaises configurations

3 — Divulgation d'information

4 — Injection XSS/HTML

5 — Récup. fichiers distants

8 — Exécution de commandes

9 — Injection SQL

a — Contournement d'auth

b — Identification logiciels

Durée max: 120s

Timeout requête (sec)

Options

Désactiver les tests SSL

Ne pas suivre les redirections

Niveau de risque

1 — Faible

2 — Moyen

3 — Élevé

Niveau de test (1–5)

1

2

3

4

5

Techniques d'injection

B — Boolean-based blind

E — Error-based

U — Union-based

S — Stacked queries

T — Time-based blind

Q — Inline queries

Profondeur de crawl 0 = désactivé

Threads

Timeout (sec)

Options

Tester les formulaires

User-Agent aléatoire

SGBD ciblé (optionnel) Force le type de SGBD, accélère le scan

Options supplémentaires (sqlmap)

Progression

Voir les résultats