La catégorie Web concerne toutes les failles liées aux sites internet. - [[web:Bypass Htaccess]] - [[web:Injection SQL]] - [[web:Injection SQL - Insert]] - [[web:Injection_SQL_blind_boolean_based | Injection SQL en aveuble basé sur du booléen]] - [[web:Injection NOSQL]] - [[web:Injection Xpath]] - [[web:Injection Blind Xpath]] - [[web:Injection XSS]] - [[web:Injection LFI]] - [[web:Injection RFI]] - [[web:Faille Upload]] - [[web:Faille comparaison php]] - [[Openssl-Heartbleed]] - [[web:Faille regex / expression régulière]] - [[web:Redis - Aucune authentification]] - [[web:Webshell]] - [[web:XXE | XML External Entity]] - [[web:Audit CheatSheet]] **Outils** - [[web:Sqlmap - HowTo]] - [[web:WhatWeb]] - [[web:DIRB| Dirb installation]]