Logiciels gratuits

VULNIT développe et maintient des logiciels open-source gratuits utilisés pour tester des vulnérabilités spécifiques.

XSS scanner

XssScanner est un logiciel open-source dédié à la détection d'injections XSS (Cross-Site Scripting).
Qu'apporte-t-il aux dizaines d'outils existants en la matière ? A vous de l'essayer !

Il est écrit en Java et publié sous licence GPL v3.
Vous pouvez le télécharger ici.

Command injection scanner

CommandInjectionScanner est un logiciel open-source dédié à la détection d'injections de commandes sur les applications web, basée sur une analyse temporelle (time based).
Il est écrit en Python et publié sous licence GPL v3.
Vous pouvez le télécharger ici.

LDAP injection scanner

LDAPInjectionScanner est un logiciel open-source dédié à la détection d'injections LDAP sur les applications web, basée sur l'affichage d'erreurs (error based).
Il est écrit en Python et publié sous licence GPL v3.
Vous pouvez le télécharger ici.

CSRF scanner

CSRFScan est un logiciel open-source permettant de détecter des failles CSRF (Cross-Site Request Forgery) dans les formulaires.
Ce logiciel utilise une analyse statique des pages pour déterminer si un formulaire est protégé ou non. Il analyse uniquement les formulaires accessibles à un utilisateur authentifié, c'est pourquoi il requiert un cookie d'authentification pour réaliser l'analyse.
Cette approche est basée sur ce document (en) décrivant l'analyse à 4 passes.

Il est écrit en Python et publié sous licence GPL v3.
Vous pouvez le télécharger ici.