accueil tools docs webmarks ping

Sites de Challenges

HackBBS.org
InfoMirmo.fr
NewbieContest.org Nombreux challs toutes catégories. Du très simple au très difficile. Idéal pour débuter.
OverTheWire.org Wargames
Root-Me.org Nombreux challs toutes catégories. Moins accessible au débutants que NewbieContest.
Securite-Info.org Exploitation de failles web classiques. Très bien pour débuter

Applications installables

Damn Vulnerable Web App - DVWA
Failles web courantes. S'installe sur un serveur web php + Mysql. www.dvwa.co.uk le site officiel

Mutillidae
sourceforge.net/projects/mutillidae
www.irongeek.com le site officiel

Sites de documentation

http://www.bases-hacking.org/hacking.html
http://www.misfu.com/

Tutoriels

SQLi
les bases de l'injection SQL par Trance. Un bon article pour comprendre comment ça fonctionne.
Blind SQLi Par Trance. Après les bases, les blind SQL injections.
injections SQL avancées parle aussi de l'influence des charsets

PHP Filter
la doc PHP sur php://filter
Un bon article sur php://filter en français.