Chaque outil listé ci-dessous est pré-installé lors du provisionnement cloud-init. Aucune installation manuelle n’est nécessaire après le déploiement.
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| nikto | apt | nikto -h https://TARGET -maxtime 120s | web-app-attacks |
| sqlmap | apt | sqlmap --batch -u "https://TARGET/dvwa/vulnerabilities/sqli/?id=1" | web-app-attacks, api-attacks |
| nuclei | ghlatest | nuclei -u https://TARGET -severity medium,high,critical | web-app-attacks |
| dalfox | ghlatest | dalfox url "https://TARGET/search?q=test" --silence | web-app-attacks |
| ffuf | ghlatest | ffuf -u https://TARGET/FUZZ -w wordlist.txt -mc all -fc 404 | api-attacks |
| gobuster | ghlatest | gobuster dir -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/common.txt | reconnaissance |
| feroxbuster | ghlatest | feroxbuster -u https://TARGET -w /opt/SecLists/Discovery/Web-Content/raft-medium-directories.txt | reconnaissance |
| dirb | apt | dirb https://TARGET /usr/share/dirb/wordlists/common.txt | reconnaissance |
| whatweb | apt | whatweb https://TARGET | reconnaissance |
| wfuzz | pip | wfuzz -c -z file,wordlist.txt -e urlencode,double_urlencode "https://TARGET/FUZZ" | waf-encoding-evasion |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| gotestwaf | go install | cd /opt/gotestwaf && gotestwaf --url https://TARGET --noEmailReport --includePayloads=false | waf-encoding-evasion |
| waf-bypass | git clone + pip | waf-bypass --host TARGET:443 --timeout 10 --threads 10 | waf-encoding-evasion |
GoTestWAF (par Wallarm) est un framework d’évaluation WAF standard de l’industrie qui multiplie les charges utiles sur plusieurs encodeurs (URL, Base64, JSUnicode) et zones de placement (body, header, paramètre URL, cookie). waf-bypass (par Nemesida) envoie des charges utiles avec les encodages Base64, HTML-ENTITY et UTF-16 sur les zones ARGS, BODY, COOKIE et HEADER.
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| nmap | apt | nmap -sV -sC -p 80,443 TARGET_IP | reconnaissance |
| masscan | apt | masscan TARGET_IP -p 1-1000 --rate=1000 | reconnaissance |
| tshark | apt | tshark -i eth0 -c 100 -f "host TARGET_IP" | — |
| hping3 | apt | hping3 -S -p 443 -c 10 TARGET_IP | reconnaissance |
| tcpdump | apt | tcpdump -i eth0 -c 50 host TARGET_IP | — |
| netcat | apt | nc -zv TARGET_IP 80 443 | reconnaissance |
| ngrep | apt | ngrep -q -d eth0 "HTTP" host TARGET_IP | — |
| iperf3 | apt | iperf3 -c TARGET_IP -p 5201 -t 10 | traffic-generation |
| mtr | apt | mtr --report TARGET_IP | reconnaissance |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| sslscan | apt | sslscan TARGET:443 | ssl-scanning |
| sslyze | uv | sslyze TARGET:443 | ssl-scanning |
| testssl.sh | git clone | /opt/testssl.sh/testssl.sh TARGET:443 | ssl-scanning |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| mitmproxy | uv | mitmproxy --mode reverse:https://TARGET -p 8080 | — |
| socat | apt | socat TCP-LISTEN:8080,fork TCP:TARGET:443 | — |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| playwright | npm + uv | playwright open https://TARGET | bot-simulation, javascript-exploits |
| puppeteer | npm | node -e "const b=await require('puppeteer').launch(); ..." | bot-simulation |
| puppeteer-extra-plugin-stealth | npm | Utilisé comme plugin Puppeteer pour la navigation furtive | bot-simulation |
Playwright installe son propre binaire Chromium via playwright install chromium. Puppeteer utilise le même Chromium système dans la mesure du possible.
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| subfinder | ghlatest | subfinder -d example.com -silent | reconnaissance |
| httpx | ghlatest | `echo TARGET | httpx -status-code -title` |
| amass | ghlatest | amass enum -passive -d example.com | reconnaissance |
| dnsrecon | uv | dnsrecon -d example.com -t std | reconnaissance |
| fierce | uv | fierce --domain example.com | reconnaissance |
| whois | apt | whois example.com | reconnaissance |
| dnsutils (dig, nslookup) | apt | dig TARGET +short | reconnaissance |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| hydra | apt | hydra -l admin -P /opt/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt TARGET https-post-form "/dvwa/login.php:..." | web-app-attacks |
| medusa | apt | medusa -h TARGET -u admin -P passwords.txt -M http | web-app-attacks |
| ncrack | apt | ncrack -vv --user admin -P passwords.txt TARGET:443 | web-app-attacks |
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| scapy | pip | python3 -c "from scapy.all import *; sr1(IP(dst='TARGET')/TCP(dport=443,flags='S'))" | reconnaissance |
| impacket | pip | python3 -m impacket.smbclient TARGET | reconnaissance |
| arjun | pip | arjun -u https://TARGET/endpoint | api-attacks |
| pwntools | pip | python3 -c "from pwn import *; r=remote('TARGET',443)" | — |
| hashid | pip | hashid 'HASH_VALUE' | — |
| theHarvester | uv | theHarvester -d example.com -b all | reconnaissance |
| Outil | Méthode d’installation | Emplacement | Utilisé par la suite |
|---|
| recon-ng | git clone | /opt/recon-ng/ | reconnaissance |
| spiderfoot | git clone | /opt/spiderfoot/ | reconnaissance |
| SecLists | git clone | /opt/SecLists/ | web-app-attacks, api-attacks, reconnaissance |
| PayloadsAllTheThings | git clone | /opt/PayloadsAllTheThings/ | waf-encoding-evasion |
| waf-bypass payloads | git clone | /opt/waf-bypass/ | waf-encoding-evasion |
SecLists fournit des listes de mots utilisées par plusieurs outils, notamment ffuf, gobuster, feroxbuster, dirb et hydra. PayloadsAllTheThings fournit des charges utiles d’attaque multi-encodage organisées par classe d’attaque (XSS, SQLi, XXE) avec des variantes en hexadécimal, octal, Unicode, entité HTML, double encodage URL et JSFuck.
Ces outils ne sont installés que lorsque tool_tier = "full" :
| Outil | Méthode d’installation | Exemple de commande | Utilisé par la suite |
|---|
| ZAP (OWASP Zed Attack Proxy) | ghlatest | zap-cli quick-scan -s all -r https://TARGET | web-app-attacks |
| Metasploit Framework | installer script | msfconsole -q -x "use auxiliary/scanner/http/http_version; set RHOSTS TARGET; run; exit" | reconnaissance |
| Méthode | Description |
|---|
| apt | Installé depuis les dépôts APT d’Ubuntu 24.04 via apt-get install |
| ghlatest | Dernier binaire téléchargé depuis GitHub Releases en utilisant ghlatest.sh et install-release.sh |
| uv | Installé en tant qu’outil Python via le gestionnaire de paquets uv |
| pip | Installé en tant que paquet Python via pip install dans le Python système |
| npm | Installé en tant que paquet Node.js global via npm install -g |
| go install | Compilé depuis les sources avec go install et installé dans /usr/local/bin |
| git clone | Dépôt cloné dans le répertoire /opt/ |
| git clone + pip | Dépôt cloné et dépendances Python installées |
| installer script | Script d’installation fourni par l’éditeur exécuté lors du cloud-init |
