Libérer les connaissances
    Notes – Lien pour diag. la sécurité de ces sites web   🡄  🡆    

Plein de lien en vrac de mes marque-pages, pour me souvenir et partager mes trouvailles.

Pour diagnostiquer les connexions TLS:

Si vous avez docker: vous pouvez exécuter cryptcheck de façon illimitée avec la commande suivante:

Pour diagnostiquer des faiblesses en tout genre (HTTP, TLS et SSH):

Si les diagnostiques révèlent des faiblesses:

Pour diagnostiquer les problèmes de Header, avec le CSP ou le Referrer-Policy:

Pour voir les services qui sont ouverts et/ou visibles, alors qu’ils ne devraient pas (avec votre adresse IP):

Pour vérifier que des certificats volés en votre nom, n’ont pas été autorisés: