Note
Access to this page requires authorization. You can try signing in or changing directories.
Access to this page requires authorization. You can try changing directories.
Vous hébergez un ou plusieurs sites Web, peut être même derrière un serveur ISA 2000/2004 et vous n'êtes pas certains que votre application web ou vos règles de pare-feu sont parfaitement paramétrées. L'outil et les informations suivantes peuvent servir de base pour améliorer votre capacité de filtrage applicatif HTTP.
L'outil de Foundstone Site Digger v2 sert à vérifier si un site expose des URLs sensibles.
Il est disponible en téléchargement sur :
https://www.foundstone.com/resources/s3i_tools.htm
Note : son utilisation nécessite une licence d'API Google disponible sur en téléchargement sur https://www.google.com/apis/
Le site https://johnny.ihackstuff.com contient une GHB (Google Hacking Base) assez conséquente de signatures
Le livre Google Hacking for Penetration Testers
https://www.syngress.com/catalog/sg_main.cfm?pid=3150