Un outil qui peut être utile aux dev Web pour trouver LEURS vulnérabilités ! Attention, avant d'installer ce genre de truc en entreprise, allez voir les Admins, l'équipe de sécurité ! Sinon ils risquent de vous tirer les oreilles.
Pour cela, il suffit de lancer WebCopilot sur un domaine cible et il s’occupe de tout :
- Énumération des sous-domaines via une batterie d’outils (Assetfinder, Sublist3r, Amass, Findomain…)
- Crawl de tous les endpoints des sous-domaines identifiés
- Filtrage des paramètres potentiellement vulnérables aux failles XSS, SQLi, LFI, SSRF, Open Redirect… grâce aux patterns de l’outil gf
- Et enfin, scan des vulnérabilités via des outils comme Nuclei, Dalfox, kxss, SQLMap ou crlfuzz
