Cassons IIS et Apache «for fun and profit » ?

L’on trouve souvent, sur le site de Sébastien Gioria, le « patron » de l’antenne française de l’Owasp, de véritables perles. Ainsi ce billet, en direct des assises New-Yorkaises de l’Owasp, à propos d’un outil pratiquement indispensable : un testeur de solidité d’applications Web –outil de test de pénétration-, œuvre d’Andres Riancho baptisée W3AF (Web Application Attack and Audit Framework). C’est, explique Gioria, un outil inspiré de Metasploit, qui utilise Python, tout comme la première édition de son grand frère. Encore très spartiate pour l’instant, son interface graphique devrait être améliorée. Injections SQL, CSRF et autres maltraitances qui constituent les grands classiques des vulnérabilités Web peuvent ainsi être testées presque automatiquement. Ce testeur gratuit, espère Sébastien Gioria, pourrait devenir l’un des outils « officiels » de l‘Owasp.