N-Stealth est un scanner de sécurité pour serveurs web propriétaire. Il est généralement, mis à jour plus fréquemment que les scanners web libres tels que whisker et nikto, mais ils exagèrent sur leur site web. Ils prétendent “20.000 vulnérabilités et exploits” et que “Des dizaines de vérifications de vulnérabilités sont ajoutées chaque jour” et cela est très discutable. Aussi, il convient de noter que essentiellement, tous les outils généraux d'analyse de vulnérabilités {“outils VA”} tels que nessus, ISS, Retina, SAINT, et SARA incluent des composants pour le scan web. Peut-être qu'ils ne sont pas aussi à jour, ou pas suffisamment flexibles. n-stealth est seulement pour Windows et ne comprend pas le code source.

Télécharger depuis ICI

Pour l'utiliser c'est très simple: On l'ouvre…

On met le nom de l'hôte à scanner et son port web (par défaut c'est toujours le 80, pero puede que varie). Dans “Escanear regla” se marca “Escaneo completo”.

Sur le “Técnicas hacking” se marcan todos los checks y pulsamos sobre “Opciones especiales”

Marcamos todos los checks y para empezar volvemos a la pestaña inicial llamada “Scanneur” et cliquez sur “Escanear servidor”,

Esperamos el tiempo necesario para que acabe el escaneo y…

Vemos que acaba y ve algunos fallos, podemos ejecutar sobre ellos exploits o hacer lo que queramos, a parte de eso nos genera un report en formato html algo pobre.

Site officiel: http://www.nstalker.com/nstealth/

Fontaine: HTTP://www.hackemate.com.ar/tools/