Audit de Sécurité
Cet outil est protégé par mot de passe
Indiquer le mot de passe
🛡 Audit de Sécurité Complet
Lancez un audit complet sur un domaine : headers, SSL, DNS, email, réseau et plus.
Description
Cet outil réalise un audit de sécurité complet sur un domaine en exécutant 10 tests couvrant la sécurité web, le chiffrement TLS, la configuration email, le réseau et l'infrastructure DNS. Chaque test produit une note individuelle, et une note globale est calculée pour donner une vue d'ensemble de la posture de sécurité du domaine.
Tests effectués
- En-têtes HTTP de sécurité - Vérifie la présence de CSP, HSTS, X-Frame-Options, etc.
- Certificat SSL/TLS - Validité, chaîne de certification, expiration
- Cipher Suites TLS - Protocoles et algorithmes de chiffrement supportés
- Configuration CORS - Détection de politiques CORS permissives ou vulnérables
- WHOIS & Domaine - Informations d'enregistrement et expiration du domaine
- Enregistrements DNS - A, AAAA, MX, NS, TXT, CNAME, SOA
- DKIM / SPF / DMARC - Authentification email et protection contre le spoofing
- Blacklist IP - Vérifie si l'IP est listée sur des blacklists connues
- Ports ouverts - Scan des ports courants pour détecter les services exposés
- Propagation DNS - Vérifie la cohérence DNS à travers plusieurs serveurs mondiaux
Méthodologie de notation
- A+ - Excellent : configuration optimale, aucune vulnérabilité détectée
- A - Très bon : configuration solide avec des améliorations mineures possibles
- B - Bon : quelques points à améliorer
- C - Moyen : plusieurs configurations manquantes ou faibles
- D - Faible : des problèmes de sécurité importants identifiés
- F - Critique : configuration de sécurité très insuffisante
La note globale est une moyenne pondérée des 5 catégories : Sécurité Web, TLS/SSL, Email Security, Réseau et DNS & Infrastructure.
Protection par mot de passe
Cet outil est protégé par mot de passe car il effectue des tests actifs sur des domaines externes. Utilisez le même mot de passe que l'assistant IA externe.