Arsenal Cyber SamHan

Votre boîte à outils ultime pour dominer la cybersécurité.

⚔️ Arsenal des Référentiels

CVE

Référentiel officiel des vulnérabilités CVE.

Visiter

NVD

National Vulnerability Database par le NIST.

Visiter

MITRE ATT&CK

Base de connaissances sur les tactiques et techniques adverses.

Visiter

CWE

Catalogue des faiblesses logicielles.

Visiter

CAPEC

Pattern d’attaque pour modélisation de menaces.

Visiter

OWASP Top Ten

Les 10 vulnérabilités web les plus critiques.

Visiter

D3FEND

Catalogue de contre-mesures défensives MITRE.

Visiter

NIST CSF

Cadre de gestion des risques cyber.

Visiter

ISO 27001

Norme internationale pour la sécurité de l’information.

Visiter

CIS Controls

Ensemble de contrôles de sécurité essentiels.

Visiter

🌐 Maillage & Routage

Hurricane Electric BGP Toolkit

Exploration et analyse de tables BGP.

Visiter

QRATOR Radar

Surveillance en temps réel des incidents BGP.

Visiter

BGPStream

Flux de données BGP pour recherche et visualisation.

Visiter

RIPEstat

Portail d’informations sur les ressources Internet.

Visiter

RouteViews

Collecte de tables de routage BGP mondiales.

Visiter

BGPmon

Alertes et monitoring de la stabilité BGP.

Visiter

Check-Host

Ping, traceroute et tests multi-localisations.

Visiter

PeeringDB

Base de données des points d’échange Internet.

Visiter

CAIDA AS Rank

Classement et métriques des systèmes autonomes.

Visiter

Cisco BGP Toolkit

Outils d’analyse de routage BGP par Cisco.

Visiter

🔎 DNS Masterclass

Zonemaster

Validation et diagnostics DNS complets.

Visiter

DNSViz

Visualisation avancée de DNSSEC.

Visiter

DNSChecker

Suivi de la propagation DNS dans le monde.

Visiter

intoDNS

Rapports détaillés sur la santé d’un nom de domaine.

Visiter

MXToolbox DNS Lookup

Requêtes DNS et analyse d’enregistrements.

Visiter

DNSlytics

Informations détaillées sur les enregistrements DNS.

Visiter

DNSPerf

Benchmarks et performance des serveurs DNS.

Visiter

SecurityTrails DNS

Historique et journaux DNS globaux.

Visiter

DNSDumpster

Cartographie passive des sous-domaines.

Visiter

DNSMap

Discovery de sous-domaines à grande échelle.

Visiter

🛠️ Banc d'Épreuve Web

SSL Labs

Analyse approfondie des configurations SSL/TLS.

Visiter

PageSpeed Insights

Évaluation des performances et bonnes pratiques web.

Visiter

Google Lighthouse

Audit de performance, accessibilité et SEO.

Visiter

WebPageTest

Tests de performance depuis divers emplacements globaux.

Visiter

SecurityHeaders.io

Vérification des en-têtes de sécurité HTTP.

Visiter

Wappalyzer

Identification des technologies utilisées par un site.

Visiter

BuiltWith

Analyse des frameworks et bibliothèques web.

Visiter

Pentest-Tools.com

Suite complète d’outils pentest en ligne.

Visiter

Sucuri SiteCheck

Scan de malwares et listes noires.

Visiter

Detectify

Scanner automatisé de vulnérabilités web.

Visiter

📧 Mail Proving Ground

MXToolbox

Diagnostic MX, SPF, DKIM et DMARC.

Visiter

Mail Tester

Évaluation de la délivrabilité des emails.

Visiter

CheckTLS

Tests de connectivité TLS/SSL SMTP.

Visiter

GlockApps

Suivi de la délivrabilité et positionnement en boîte.

Visiter

MailGenius

Audit de contenu et réputation d’envoi.

Visiter

MailReach

Recommandations pour améliorer la délivrabilité.

Visiter

SendForensics

Analyse avancée de performance email.

Visiter

Postmark DMARC Test

Vérification de la configuration DMARC.

Visiter

SMTP Diag Tool

Outil de diagnostic SMTP en ligne.

Visiter

DMARC Analyzer

Suivi et rapport de conformité DMARC.

Visiter

🕵️ Cyber Intell'Hub

Shodan

Moteur de recherche pour appareils connectés exposés.

Visiter

GreyNoise

Filtrage du bruit de fond du trafic Internet.

Visiter

AbuseIPDB

Vérification de la réputation des adresses IP.

Visiter

VirusTotal

Analyse multi-antivirus de fichiers et URLs.

Visiter

ThreatMiner

Recherche collaborative sur les menaces cyber.

Visiter

AlienVault OTX

Partage d’indicateurs de compromission (IOC).

Visiter

Recorded Future

Analyse de renseignement en temps réel.

Visiter

IBM X-Force Exchange

Plateforme de partage de renseignement cyber.

Visiter

Hybrid Analysis

Sandbox d’analyse dynamique de malwares.

Visiter

MISP

Plateforme open source de partage d’IOCs.

Visiter

🛡️ Arsenal de Pentest

Nmap

Scanner d’hôtes et de ports réseau.

Visiter

Metasploit

Framework modulaire pour tests d’intrusion.

Visiter

Burp Suite

Plateforme d’audit de sécurité web.

Visiter

OWASP ZAP

Scanner de vulnérabilités web open source.

Visiter

Wireshark

Analyseur de protocoles réseau en profondeur.

Visiter

Aircrack-ng

Suite d’outils pour l’audit des réseaux Wi-Fi.

Visiter

John the Ripper

Outil de craquage de mots de passe performant.

Visiter

SQLmap

Outil d’injection SQL automatisé.

Visiter

Responder

Outil de spoofing et capture d’authentification réseau.

Visiter

Recon-ng

Framework de reconnaissance pour collecte d’informations.

Visiter

☁️ Forteresse Cloud

CSA STAR

Programme de certification et bonnes pratiques cloud.

Visiter

CSA CCM

Cloud Controls Matrix pour évaluer la sécurité cloud.

Visiter

AWS Security Hub

Gestion centralisée des alarmes de sécurité AWS.

Visiter

Azure Security Center

Plateforme de gestion de la posture de sécurité Azure.

Visiter

GCP Security Command Center

Vue unifiée des risques et menaces sur GCP.

Visiter

CloudSploit

Scanner de configuration pour services cloud publics.

Visiter

Prowler

Scanner CIS benchmarks pour AWS.

Visiter

ScoutSuite

Audit de sécurité multi-cloud (AWS, Azure, GCP).

Visiter

CloudMapper

Visualisation et audit de comptes AWS.

Visiter

Prisma Cloud

Plateforme de sécurité pour workloads cloud.

Visiter

🔗 Liens Supplémentaires

FortiGuard Threatmap

Carte interactive des menaces globales en temps réel.

Visiter

Checklist Sécurité Perso

Guide complet pour sécuriser votre vie numérique.

Visiter

Mon Réseau Mobile (ARCEP)

Couverture et qualité des réseaux mobiles en France.

Visiter

Carte Fibre ARCEP

Cartographie de la couverture fibre optique en France.

Visiter

Cybermalveillance.gouv.fr

Plateforme nationale d’assistance aux victimes de cybermalveillance.

Visiter

ANSSI

Agence nationale de la sécurité des systèmes d’information.

Visiter

CNIL

Commission Nationale de l’Informatique et des Libertés.

Visiter

OSINT Framework

Ressources pour la collecte d’informations en sources ouvertes.

Visiter

GitHub Security Advisories

Avis de sécurité et vulnérabilités des projets open source.

Visiter

Exploit DB

Base de données des exploits et PoC.

Visiter