Striker est un scanneur de vulnérabilité Web. Cet outil automatise plusieurs tests de vulnérabilités en utilisant des sources publiques comme Shodan, Whatcms.org, Crimeflare.info, Censys.io .
Ci-dessous quelques caractéristiques de Striker:
_ détermine le type de CMS utilisé, puis lance automatiquement WPScan si le CMS est wordpress,
_ recupère les fichiers robots.txt,
_ réalise un scan des ports,
_ effectue un scan XSS basique,
_ récupère les emails liés à la cible,
_ vérifie si la cible est un honeypot,
_ réalise un fingerprint du système d’exploitation utilisé par la cible,
_ vérifie si la cible utilise Cloudflare,
_ etc.

Pour télécharger l’outil, clonez son repo GitHub:

git clone https://github.com/UltimateHackers/Striker.git

Utilisation

Pour utiliser Striker, vous n’aurez qu’à lui fournir un nom de domaine, puis l’outil réalisera ces tests pour vous.

mdestroy

The post Striker – le scanneur de vulnérabilité web appeared first on Homputer Security.