Recherche de failles manuellement

[fr0g]

Hello, étrange que tu n'ai rien trouvé sur le net pour celà, surement pas les bons mots clés, pour reprendre ce qu'a dit supersnail c'est bien entendu plus pédagogique de tester à la mano dans le sens où tu comprend ce que tu fais, ce que tu cherches, ce qu'il se passe, cependant je ne pense pas que ça soit systematiquement moins utile , étant donné que parmi un grand nombre de scanners, beaucoup ont des lacunes en ce qui concerne certaines techniques un peu avancées, (bien qu'un grand nombre soient tout de même très puissants), je pense que pour un pentest complet et efficace, procéder par les deux méthodes n'est pas forcément un luxe si celà t'es possible

en dehors de ça, pour répondre concrètement à ta question, il existe un grand nombre de tutoriels et documentations sur le sujet, pour commencer les tutoriels disponibles ici même sur n-pn, les documentations classiques et efficaces à la owasp (https://www.owasp.org/index.php/Main_Page), le simple fait de cherche un type de vulnerabilité sur le net te mènera presque inéluctablement vers des docs explicant en détails ses causes/particularités/risques.

Les challenges, que tu peux une fois encore trouver ici, afin de te faire la main et d'expérimenter l'exploitation de différents types de vulnérabilités, (jettes aussi un oeil à root-me.org qui dispose d'un grand nombre de challenges, de bonnes documentations, et d'une communauté assez sympatique)

Pense également à rejoindre le channel irc de la communauté n-pn (ou même d'autres dans le domaine), où tu trouveras facilement des contacts qui sauront répondre à tes éventuelles questions.