Day #29 of #100DaysOfCyber | Veille & Outillage Aujourd'hui, pas de lab ni de nouveau concept théorique. Journée axée sur la recherche et la veille technologique pour découvrir des outils puissants afin d'enrichir ma boîte à outils de pentest. Trois sujets principaux analysés : ➖ #Mitmproxy ( mitmproxy.org/ ) : Un proxy d'interception HTTPS interactif, gratuit et open-source en ligne de commande (CLI). C'est une excellente alternative à Postman ou Burp Suite pour capturer le trafic de manière ultra légère. Il dispose aussi d'une interface web. Je vais le tester concrètement sur un prochain lab. ➖ #KittySploit Framework ( lnkd.in/ew2ggx7B ) : Un framework d'exploitation open-source écrit en Python conçu pour le Red Teaming moderne. C'est un outil modulaire qui regroupe pas mal de fonctionnalités intéressantes. ➖ #Cybersecurity-Projects ( lnkd.in/eXYujvU4 ) : Un dépôt que @_makh0u m'a partagé qui regroupe plus de 70 projets cyber, des roadmaps de certification et des ressources. #Un dev qui comprend la sécurité. #Un pentester qui comprend le code. #Cybersecurity #WebSecurity #APISecurity #RedTeam #Mitmproxy #KittySploit #Github #Veille linkedin.com/posts/mahmoudba…