Lors de recherches de vulnérabilités web sur des périmètres très vastes, il est essentiel d’automatiser la première phase de reconnaissance. Pour ce faire, les pentesters utilisent souvent des scanners de vulnérabilités, open source ou payants. Le plus connu d’entre eux est le scanner open source Nuclei, comportant de nombreuses fonctionnalités et une communauté très active sur le développement de templates et de workflows.
Introduction
Depuis quelques années, de plus en plus d’entreprises adoptent le Bug Bounty pour sécuriser leurs périmètres exposés sur Internet. Cette adoption croissante intéresse de plus en plus de hunters, qui s’inscrivent sur diverses plateformes pour participer à ces recherches de bugs. Cette popularité a rendu la probabilité de trouver un bug intéressant considérablement plus faible au fur et à mesure des années. En réponse à cela, les hunters optent souvent pour l’une de ces deux stratégies :
- Rechercher très peu de vulnérabilités critiques fortement récompensées.
- Rechercher un grand nombre de vulnérabilités mineures faiblement récompensées.
La seconde catégorie de hunters utilise de nombreux scanners, gratuits ou payants, pour démarrer les recherches de manière automatique sur de larges périmètres du programme de Bug Bounty. Le scanner de vulnérabilités le plus connu et utilisé lors de recherches de Bug Bounties est le...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première
[Nuclei] https://github.com/projectdiscovery/nuclei
[Nuclei-templates] https://github.com/projectdiscovery/nuclei-templates
[CVE-2022-26159] https://podalirius.net/fr/cves/2022-26159/
[workflows] https://nuclei.projectdiscovery.io/templating-guide/workflows/
[templating-guide] https://nuclei.projectdiscovery.io/templating-guide/
[raw-requests] https://nuclei.projectdiscovery.io/templating-guide/protocols/network/
[headless] https://nuclei.projectdiscovery.io/templating-guide/protocols/headless/
[symfony-secret-fragments] https://www.ambionics.io/blog/symfony-secret-fragment