La catégorie Web concerne toutes les failles liées aux sites internet.

- [[web:Bypass Htaccess]]

- [[web:Injection SQL]]

- [[web:Injection SQL - Insert]]

- [[web:Injection_SQL_blind_boolean_based | Injection SQL en aveuble basé sur du booléen]]

- [[web:Injection NOSQL]]

- [[web:Injection Xpath]]

- [[web:Injection Blind Xpath]]

- [[web:Injection XSS]]

- [[web:Injection LFI]]

- [[web:Injection RFI]]

- [[web:Faille Upload]]

- [[web:Faille comparaison php]]

- [[Openssl-Heartbleed]]

- [[web:Faille regex / expression régulière]]

- [[web:Redis - Aucune authentification]]

- [[web:Webshell]]

- [[web:XXE | XML External Entity]]

- [[web:Audit CheatSheet]]

**Outils**

- [[web:Sqlmap - HowTo]]

- [[web:WhatWeb]]

- [[web:DIRB| Dirb installation]]