Salut les kheys je cherche de nouveaux outils pour détecter et corriger toutes les failles possibles et imaginables d’un site web.

Jusqu’ici je suis principalement focus sur WordPress, et le meilleur outil grand public c’est WpScan

Un outil open source assez efficace qui permet de détecter des failles comme le listing de users, les thèmes / plugins installés etc.

Il y a d’autres sites pour tester la sécurité du SSL, les injections SQL possibles et j’en passe.

Si vous en avez d’autres, surtout pour du WP n’hésitez pas à partager, en évitant si possible les trucs hors de prix. Je récompenserai ceux qui partageront les meilleurs outils

Je précise pour Gilbert qui nous lit que ce n’est ni de l’incitation au piratage ni quoi que ce soit d’illégal, c’est destiné avant tout aux développeurs qui chercheraient à renforcer la sécurité de leur site.

J'étais tombé sur ça quand je voulais tester un site contre les injections SQL:

Tu peux faire deux-trois tests gratuitement et ensuite faut payer je crois

Nan c'est fini les tests gratuits chez eux, tu ne peux que tester des sites que eux ont fait pour te montrer vite fait comment ça marche

Et c'est cher (90€/mois flemme) par contre oui ça a l'air de bien fonctionner je m'en suis servi y'a quelques années c'est précis

Oh dommage

J'ai aussi besoin de tels outils en s2s, n'hésitez pas à répondre à l'OP