HconSTF est un framework permettant d'effectuer de nombreux tests de sécurité.
La dernière version de cette application est un environnement de tests de pénétration portable capable de vous assister dans toutes les tâches de tests de pénétration, de vulnérabilités et plus encore.
Celui-ci dispose de deux versions basées sur les codes sources des navigateurs Firefox et Chromium appelées respectivement Fire et Aqua.
La plupart des outils proposés par ce framework sont semi-automatiques mais ils faudra quand même user de votre temps cerveau pour savoir vous en servir.
Ces outils permettent de réaliser des tâches telles que :
- La collecte d'informations
- Énumération et reconnaissance
- Évaluation des vulnérabilités
- Exploitation
- Élévation de privilèges
- Des rapports complets
- Débuggage web
Après avoir téléchargé et installé la version Fire par exemple, vous arriverez sur un écran de présentation des différents outils disponibles :
Parmi toutes ces fonctionnalités on retrouve :
- Un ensemble d'outils classés et complets
- Des centaines d'outils, de fonctionnalités et de scripts pour effectuer différentes tâches comme SQLi, XSS, Dorks, OSINT pour ne nommer que ceux-là.
- Des outils en ligne qui sont les mêmes que sur la version Aqua.
- Chaque option est configurée pour permettre des tests de vulnérabilité poussés.
- Des outils spécialement conçus pour OWASP.
- Application portable, vous la mettez sur une clé USB et c'est tout bon.
- Support multilingue.
- Fonctionne sans problème avec votre navigateur web actuel sans aucun conflit.
- Fonctionne sur les environnements 32bits et 64bits de Windows XP, Vista et 7 et aussi sur Linux en utilisant Wine.
- Compatible avec les netbooks.
- Gratuit et open source.
Articles
