Guide des vulnérabilités web

Site en ligne : https://making6.github.io/guide-vulnerabilites-web/

Guide francophone des principales classes de vulnérabilités affectant les applications web : fonctionnement de chaque faille, techniques d'exploitation et exemples de code commentés.

Le site est construit avec MkDocs et le thème Material for MkDocs.

Prévisualiser le site en local

Installer les dépendances puis lancer le serveur de développement :

pip install -r requirements.txt
mkdocs serve

Le site est alors accessible sur http://127.0.0.1:8000. Les modifications apportées aux fichiers Markdown sont rechargées automatiquement.

Générer le site statique

mkdocs build

Les fichiers HTML sont produits dans le répertoire site/.

Organisation

.
├── docs/
│   ├── index.md                 # Page d'accueil
│   ├── assets/css/extra.css     # Personnalisation du thème
│   └── vulnerabilites/          # Une page par classe de vulnérabilité
├── mkdocs.yml                   # Configuration et navigation
└── requirements.txt

Avertissement

Les techniques décrites dans ce guide sont destinées à un usage légal : tests d'intrusion autorisés, recherche en sécurité et environnements d'entraînement dédiés. Tester une application sans autorisation explicite est illégal.