Intro


CID - Confidentialité - Intégrité - Disponnibilité

AAA - Authentification - Autorisation - Auditabilité

Outils divers pour les mots de passes

- https://pwndb2am4tzkvold.tor2web.io/
- https://github.com/pwndbg/pwndbg
- https://www.dashlane.com/fr/plans
- https://www.yubico.com/?lang=fr
- https://github.com/berzerk0/BEWGor
- https://github.com/Mebus/cupp
- https://www.kali.org/tools/cewl/

Mise à jours des correctifs de sécurtié

- CERT FR
- CVEDETAILS
- SECLISTS

Tester vulnerabilité

- Tenable / Nessus
- OpenVAS
- Qualys
- nmap + nmap scripting engine
- PatrOwl

Audit poste linux

- Lynis - https://cisofy.com/lynis/#installation

Pentest

- netcraft
- whoism
- nslookup, dig
- Google Droks
- nmap
- recon-ng
- legion
- TheHarvester (réseaux sociaux par ex)

Identification des vulnérabilités

- nmap
- Nessus / OpenVAS / Qualys / Nexpose
- Nikto
- tcpdump / Wireshark
- Netcat
- WPScan

Exploitation

- Serchsploit
- Metasploit
- sqlmap

Post exploitation

- Empire
- Cobalt Strike
- LinPEAS / WINPEAS