Scanners de failles de sécurité - Scanners de vulnérabilités - Logiciel conçu pour identifier des vulnérabilités connues dans une application, un système d'exploitation, ou un réseau.

cr  01.04.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Voir Scan de failles et de vulnérabilités.

• Nessus
• ISS - Internet Security Scanner
• Retina Scan (eEye)
• CyberCOP (McAfee)

Scanner de sites Web. Utile si des technologies sont utilisées (PHP, SQL, etc.). Aucun intérêt sur un site en pages statiques (HTML pur).

• Appscan (IBM) - 37 500 US$ par licence la première année puis 17 500 US$ par an.
• Webinspect (HP)
• Vega (Subgraph) - gratuit et rapport lisible même par des non techniciens
• Tinfoil Security - Fonctionne en SaaS - 200 US$/mois/site
• Netsparker - 6 000 US$/an

Whisker est un projet de Rain Forest Puppy qui n'est plus en développement. Il vérifiait l'existance/la présence de milliers de vulnérabilités/failles connues sur les serveurs Web. Whisker, Version 1.4, a été co-publié par le CDC (groupe d'hacktivistse Cult of the Dead Cow) à la conférence DEF CON 8, en 2000.