Une awesome liste de moteurs de recherche et autres ressources liées à la sécurité informatique et la recherche d'informations sur une cible.

Mon best-of:

• Virus Total excellent antivirus en ligne
• Have I Been Pwned savoir si votre adresse e-mail a été compromise et surtout par qui
• Spy On Web identifier des domaines liés entre eux, notamment via les trackers (l'arroseur arrosé 😉)
• That's Them annuaire inversé pour téléphones et e-mails
• Exploit DB chercher un exploit pour une version spécifique d'un logiciel
• Shodan basé de données de TOUS les services exposés sur internet

Decathlon à organisé un live bug bounty, cela s'apparente à une compétition type hackaton mais dont le but est de trouver des failles de sécurité.

A priori cela a porté ses fruits car entre autre une RCE (Remote Code Execution, une faille parmi les plus critique) et une injection SQL ont été découvertes.

La cible était la plate-forme e-commerce réalisée avec Prestashop.