CVE Pentester 1.7.x Realeased Free

[Viking Production]

Bonjour à tous,

Je partage un outil que j’ai développé pour auditer la sécurité d’installations PrestaShop 1.7.x dans un cadre strictement autorisé (vos propres shops, ou mission avec accord écrit).
L’objectif est d’avoir un “assistant” de vérification qui regroupe des contrôles web + (optionnel) un audit système via Lynis, et qui génère un rapport PDF exploitable.

 

Ce que fait l’outil:

• Tests orientés vulnérabilités courantes : SQLi (plusieurs approches), SSRF, XXE, open redirect, vérifs CORS/cookies/headers, etc.
• Découverte basique (spider) + checks de config et fichiers sensibles (si accès local).
• Rapport PDF : synthèse + détails + recommandations.

Modes:

• Standard : impact limité, plutôt “scan de 1er niveau”.
• Agressif : plus de payloads / plus verbeux (à éviter en prod).
• Intrusif : uniquement en environnement de test ou avec autorisation explicite (peut être perturbant).

 

Je cherche surtout vos retours:

• Sur la pertinence des checks pour PS 1.7.x (et ce que vous voyez souvent en incident).
• Sur le format du rapport (ce qui manque pour être utile à une équipe technique).
• Sur les endpoints / patterns PrestaShop où vous constatez le plus d’erreurs de config.

 

Si certains veulent tester, Voici le dépot: https://github.com/VikingProduction/CVE-prestashop.1-7.X-pentester/ Dites-moi aussi quelle section vous jugez la plus appropriée pour ce type de post si jamais je me suis trompé.

Merci d’avance pour vos retours

[Viking Production]

Voici un exemple de sortie en conditions réelles: