En lisant quelques articles sur la sécurité informatique de mon agrégateur de flux RSS, j’ai eu la surprise de découvrir PunkSpider.


PunkSpider est un outil créé par Alejandro Caceres et Amanda Towler capable de scanner des millions de sites et détecter  leur vulnérabilités. C’est un grand moteur de recherche de vulnérabilités des sites web.

PunkSPIDER peut vous aidez à vérifier la sécurité d’un site de shopping, ou à un site ou vous avez soumis vos données personnelles, mais il pourrait aussi être utiliser par tous les script-kiddies du monde – bien que son fondateur souligne: la vérification de l’existence de vulnérabilités n’est pas la même chose que  les exploiter dans une vraie attaque.

moteur-recherche-vulnurabilité

Chaque année le moteur de recherche scanne des millions de sites à la recherche des vulnérabilités et proposent le résultat sur leur site. Le prochain scan aura lieu fin mai de cette année; il va falloir surveiller et tester vos propres sites pour être certain que vous n’êtes pas indexé comme site vulnérable sur leur moteur de recherche.

Il existe aussi un plug-in pour Firefox ou Chrome qui vous permet de savoir en temps-réel si des vulnérabilités sont présentes dans les sites que vous visitez. C’est plutôt bien fait!

vul
Enfin PunkSpider reste un moteur de recherche plutôt sympa s’il est utiliser pour la sensibilisation à la sécurité des applications web! A mettre dans ses favoris… 😉