Si vous faites un peu de pentest ou que vous voulez évaluer la sécurité de votre site web, sans trop plonger dans la technique, je vous présente un script formidable qui s’appelle AutoPWN Suite.

Ce script en Python, une fois installé lance un scan nmap TCP-SYN pour sortir les informations du serveur et détecter les versions des logiciels qui y tourne.

Je vous rappelle que ce genre de script doit être utilisé uniquement pour évaluer la sécurité de votre propre matériel. Si vous l’utilisez à des fins illégales, vous finirez en prison, vous ne pourrez plus voir votre famille, et vous devrez probablement vous faire tatouer le visage pour plaire à votre sugar daddy de derrière les barreaux. Donc, ne déconnez pas !

Après avoir collecté suffisamment d’informations sur l’hôte, AutoPWN génère ensuite automatiquement une liste de mots-clés pour effectuer des recherches dans la base de vulnérabilités du NIST. LFI, XSS, SQLi…etc., tout y passe.

L’objectif est de détecter rapidement et facilement les principales vulnérabilités d’un système et éventuellement d’effectuer du téléchargement d’exploit, voire lancer un reverse Shell.

<script id="asciicast-497930" src="https://asciinema.org/a/497930.js" async="">

Et si vous faites du Python, AutoPWN Suite peut également être utilisé comme module Python et ça c’est cool.