AORT : Un outil d’analyse de domaine en Python pour le Pentesting et le Bug Bounty

Développer en Python

AORT est un script Python publié sur GitHub dont la fonction principale est de répertorier tous les sous-domaines d’un domaine en utilisant différentes ressources et services tels que crt.sh, AlienVault, RapidDNS ou encore HackerTarget.

AORT permet également de vérifier les différentes vulnérabilités sur les transfert de zone, afficher les serveurs de messagerie, les DNS, les IP associées, de faire une requête Whois, les emails associés, si un WAF est actif et il vous indique lequel (Cloudflare, …).

Cet outil a été conçu pour le Bug Bounty où il est très utile de lister les sous-domaines existants mais il se révèle très pratique pour tous ceux qui font du Pentest.

A noter selon l’auteur que l’outil ne fait rien d’agressif/dangereux ou encore illicite qui pourrait attirer l’attention, et il peut donc être utilisé comme autant de fois que vous le souhaitez sans aucun risque.

Lire la suite

Développer en Python avec PyCharm

Développer en Python

J’ai commencé très récemment un petit cursus pour apprendre à développer en Python. Python est un langage de haut niveau simple à apprendre, facile à utiliser et surtout facile à maintenir.

Python est également un langage généraliste que l’on peut utiliser dans de nombreux domaines, comme l’automatisation de tâche, la sécurité, l’IA, le machine learning mais aussi le développement Web.

D’ailleurs saviez vous que YouTube avait été développé en Python ? Les développeurs avait d’abord écrit YouTube en PHP mais ils ont rapidement opérés une transition vers Python pour ces performances et sa maintenabilité accrue.

Pour développer en Python la façon la plus simple est d’utiliser un environnement de développement intégré sur votre ordinateur (abrégé EDI en français ou IDE en anglais).

Je vous propose donc de découvrir PyCharm, un IDE pour développer en Python comme un pro.

Lire la suite

Cliquez ici pour révoquer votre décision.