Home Page
IP Address
JavaScript
WebRTC Leak Test
Canvas Fingerprint
WebGL Report
Font Fingerprinting
SSL Client Test
Geolocation API
Features Detection
Content Filters
Java Applet
Flash Player
Silverlight
More Tools
Settings
It has long been believed that IP addresses and Cookies are the only reliable digital fingerprints used to track people online. But after a while, things got out of hand when modern web technologies allowed interested organizations to use new ways to identify and track users without their knowledge and with no way to avoid it.
BrowserLeaks is all about browsing privacy and web browser fingerprinting. Here you will find a gallery of web technologies security testing tools that will show you what kind of personal identity data can be leaked, and how to protect yourself from this.
URLhaus
URLhaus is a project from abuse.ch with the goal of sharing malicious URLs that are being used for malware distribution.
Quelques définitions sur le réseau
Ping (Packet INternet Groper)
RTT ou RTD (Round-Trip Time ou Round-Trip Delay)
TTL (Time To Live)
Lag ou latence
Gigue (Jitter en Anglais)
Recommandations
Ping (Packet INternet Groper)
Test de ping
Cet outil est très utile en réseau informatique. Il permet entre autres de :
Le Ping permet de donner à l'administrateur réseau des informations très intéressantes quant à la qualité de la connexion Internet.
RTT ou RTD (Round-Trip Time ou Round-Trip Delay)
Il s'agit du délai exprimé en ms dans la réponse au Ping. Ce délai indique le temps mis par le packet pour atteindre sa destination et revenir.
Au plus ce délai est proche de 0, au plus la qualité de la connexion est bonne.
TTL (Time To Live)
Il s'agit de la durée de vie du paquet transmis. Lors du trajet du paquet, une valeur est décrémentée à chaque traversée d'un routeur. Cela permet non seulement de connaître le nombre de noeuds réseau traversés mais aussi d'éviter qu'un paquet tourne en boucle.
Lag ou latence
C'est le délai mis par un paquet pour atteindre sa destination. Par abus de langage, on parle du temps de latence lors du résultat en ms du ping mais ce temps correspond en réalité à la moitié de la valeur RTT.
Même avec un débit (bande passante) élevé, un temps de latence élevé détériore grandement la qualité d'un réseau et la perception que peut en avoir l'utilisateur.
Gigue (Jitter en Anglais)
C'est une notion un peu plus compliquée car il s'agit de la variation du temps de latence. Au plus la gigue est proche de 0, au plus le temps de latence a la même valeur et est donc stable.
Une gigue élevée, même avec un temps de latence faible, perturbe les protocoles en temps réel : téléphonie IP, Bureau virtuel (Cloud), etc...
Recommandations
Afin d'avoir la meilleure qualité de connexion possible, vous devez :
Ces vérifications sont à effectuer régulièrement sur votre réseau Internet, surtout lorsque vous remarquez des lenteurs sur la connexion Internet ou sur votre Cloud.
Comment savoir si ce site marchand fait du dropshipping ?
Par ShevAbam, le 28 Septembre 2021 à 08:30
marketing web ecommerce
Le dropshipping est une méthode répandue qui consiste à ce qu'un site marchand vende des produits sans en avoir le stock et que son fournisseur livre directement au client. Les prix sont généralement bien plus élevés que si vous trouvez les produits par vous-même sur un autre site. Mais comment savoir si un site marchand pratique le dropshipping ?
C'est une méthode qui présente ses intérêts mais généralement, pour le client, c'est une fausse bonne affaire. En effet, les promotions ou prix barrés affichés sur les sites de dropshipping sont très souvent faux, incitant les consommateurs à passer à l'achat. D'aileurs, les publicités présentes sur les réseaux sociaux sont très souvent liées à du dropshipping.
Mais comment savoir si on achète un article 3 ou 4 fois son prix ? La plupart des marchands faisant du dropshipping s'approvisionnent sur AliExpress ou autre site ecommerce chinois. Les prix sont très bas et il n'est pas rare qu'un site de dropshipping propose les mêmes articles bien plus chers.
C'est là qu'intervient le site AntiDrop. Si vous avez un doute, copiez l'adresse du site suspect et insérez-la sur le site AntiDrop. Après quelques instants, le résultat tombe et vous saurez si vous avez failli payer bien plus cher un article !
Test any website
EmoCheck
GitHub release Github All Releases
Emotet detection tool for Windows OS.
How to use
Download EmoCheck from the Releases page.
Run EmoCheck on the host.
Check the exported report.
Distro_debian
Last edited by Steve Beattie 2 years ago
In Stock Debian
AppArmor should be available out of the box in the latest Debian distros. Please see http://wiki.debian.org/AppArmor
To enable the AppArmor in the Debian kernel, add “security=apparmor” to the kernel parameters, like this:
sed -i -e 's/GRUB_CMDLINE_LINUX_DEFAULT="/&security=apparmor /' /etc/default/grub
This sed command results in the following /etc/default/grub line on my system:
GRUB_CMDLINE_LINUX_DEFAULT=“security=apparmor quiet”
Then run
update-grub
Experimental AppArmor on Debian Jessie amd64
Kernel
Obtaining
mkdir -p ~/apparmor/ && cd ~/apparmor/
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.2.tar.xz
tar -xJf linux-3.10.2.tar.xz
cd linux-3.10.2/
Building
cd ~/apparmor/linux-3.10.2/
See if we can reuse the existing kernel configuration (CONFIG_IKCONFIG=y, CONFIG_IKCONFIG_PROC=y):
cp /proc/config.gz ./ && gzip -d config.gz
Tweak the kernel, enable AppArmor:
apt-get install libncurses-dev
make menuconfig
“Security options” ---> “AppArmor support”, “Enable AppArmor 2.4 compatability”
Installing
aptitude install dpkg-dev bc
cd ~/apparmor/linux-3.10.2/
make deb-pkg
dpkg -i ../linux-firmware-image_{version}.deb
dpkg -i ../linux-headers-{version}.deb
dpkg -i ../linux-image-{version}.deb
If the kernel is installed on another host, then symlinks for DKMS should be fixed.
rm /lib/modules/{version}/build; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/build
rm /lib/modules/{version}/source; ln -s /usr/src/linux-headers-{version} /lib/modules/{version}/source
About dpkg -i ../linux-libc-{version}.deb: /usr/include/x86_64-linux-gnu/asm seems to be missing from latest linux-libc-{version}.deb. If you installed linux-libc-{version}.deb, you can downgrade to Debian version with aptitude install linux-libc-dev=3.0.0-3.
Finally:
update-grub
Checking
Reboot under new kernel:
/sbin/shutdown -r now
or
reboot
Now see if AppArmor is loaded and enabled (should print “Y”):
cat /sys/module/apparmor/parameters/enabled
Tools
aptitude install apparmor apparmor-profiles
/etc/init.d/apparmor restart
Checking
cat /var/log/audit/audit.log | grep apparmor_parser
should display something like
type=AVC msg=audit(1316949034.097:108): apparmor=“STATUS” operation=“profile_load” name=“/bin/ping” pid=5207 comm=“apparmor_parser”
Tuning logs
Audit data by default is dropped into /var/log/messages via rsyslogd. That way, the data is severely capped by the kernel in order not to overload the messages log. To make audit data usable with AppArmor we should install auditd and tune it to keep large amounts of data:
apt-get install auditd
sed -i -re 's/max_log_file = [0-9]+/max_log_file = 200/' /etc/audit/auditd.conf
/etc/init.d/auditd restart
Home SSH Hardening Guides Contact
About
This free tool audits the configuration of an SSH server or client and highlights the areas needing improvement.
Too many admins overlook SSH configuration when setting up new systems. Unfortunately, the defaults for many operating systems are optimized for compatibility, not security.
To see a sample report, click here.
IP Leak Test DNS Leak Test What is my IP?
DNS leak test
What is a DNS leak?
What are transparent DNS proxies?
How to fix a DNS leak
The Mozilla Observatory has helped over 170,000 websites by teaching developers, system administrators, and security professionals how to configure their sites safely and securely.
Scan your site
IP History
Shows a historical list of IP addresses a given domain name has been hosted on as well as where that IP address is geographically located, and the owner of that IP address.
About us
Report URI was founded to take the pain out of monitoring security policies like CSP and other modern security features. When you can easily monitor what's happening on your site in real time you react faster and more efficiently, allowing you to rectify issues without your users ever having to tell you.
Our platform is constantly evolving to help you, our users, better protect your users.
HPKP (HTTP Public
Key Pinning) Test
Check if your site is using HPKP header
to defend fraudulent certificate attack
From the full report you will find out:
What specific ISP's are delivering your email to the inbox.
How your sender IP/domain reputation affects the delivery of your email.
Whether the content of your email affects the delivery of your email.
How fast your email is being delivered.
If your business relies heavily on email marketing, a small bump in inbox delivery rate can result in significant increase in sales.
GlockApps tests show how your emails perform per email provider. They also show how sender reputation and email content affect Inbox placement. You get a valuable insight and actionable tips to get top notch email deliverability.
Testez l'indésirabilité (spam) de vos emails
OVH # STATUS
https://www.ovh.com/world/community/status/
https://travaux.ovh.net/?project=0&status=all&perpage=50
https://twitter.com/ovh_status?ref_src=twsrc%5Egoogle%7Ctwcamp%5Eserp%7Ctwgr%5Eauthor!
Vous avez un site web et vous voulez afficher l'état d'un département, d'un NRA, d'un DSLAM ? il y a une API pour cela !
A propos de Zonemaster
Donnez à votre domaine un check up complet! Zonemaster vous aide à contrôler le fonctionnement de votre site Web. En prime, vous obtenez également une meilleure compréhension du fonctionnement du système de noms de domaine DNS. Lorsqu'un domaine (également appelé zone) est envoyé à Zonemaster, le programme examine l'état du domaine du début à la fin. Cela se fait via Zonemaster en examinant DNS de la racine (.) Vers le TLD (domaine de premier niveau, par exemple, .se), puis enfin via les serveurs DNS qui contiennent des informations sur le domaine spécifié (par exemple, zonemaster.fr ). Zonemaster est également capable d'effectuer de nombreux autres tests, par exemple, vérifier les signatures DNSSEC, que différents hôtes peuvent être accédés et que les adresses IP sont valides. Tout est fait pour s'assurer que votre domaine fonctionne aussi bien que possible.
python3 leaked.py
Si vous êtes curieux sur ce que vous avez sur votre propre machine ou si vous avez pour occupation de faire de l’analyse forensics, il est possible que cet outil vous intéresse.
Nommé Passware Encryption Analyzer, ce logiciel gratuit pour Windows permet de scanner un répertoire ou l’ensemble d’un disque dur à la recherche de fichiers protégés par mot de passe. Les fichiers Word, Excel, Zip, PDF…etc., mais aussi les conteneurs Truecrypt, Bitlocker and co.
Au delta de la découverte de ces fichiers, PEA fournit des détails sur chacun d’entre eux comme la date de dernière modification, le type de protection en place ainsi qu’une évaluation de la complexité à contourner la sécurité de ces fichiers.
Carte interactive de la qualité de l’eau Découvrez la qualité de l’eau du robinet de votre commune
L’eau du robinet est-elle de bonne qualité ? Vérifiez la qualité de l'eau potable distribuée dans votre commune et dans ses alentours sur la carte interactive synthétisant le niveau de conformité pour 50 contaminants et paramètres physico-chimiques définis par la réglementation (1). Dans la carte ci-dessous, rentrez le code postal ou le nom de votre commune et cliquez ensuite sur le pictogramme coloré pour obtenir le détail par contaminant.
À propos de Downdetector
Nous aimons voir Downdetector comme le monsieur météo du monde numérique : nous détectons les moments où la technologie connaît des défaillances. Tout comme la météo, les interruptions et les pannes de service sont imprévisibles, et tout comme un météorologue, nous pouvons vous dire ce qui se passe.
Plus concrètement, Downdetector propose une vision d'ensemble en temps réel des informations en termes de statut et des pannes pour tous les types de services. Notre objectif est de surveiller tous les services que les utilisateurs considèrent comme vitaux dans leur vie quotidienne, y compris (mais sans s'y limiter) les fournisseurs d'accès internet, les opérateurs mobiles, les transports publics et les services en ligne.
Downdetector est une société détenue et exploitée de manière indépendante par Serinus42 BV.
Comment fonctionne Downdetector?
Downdetector collecte des rapports concernant des statuts à partir d'un ensemble de sources. Grâce à une analyse en temps réel de ces données, notre système est capable de détecter automatiquement des pannes et des interruptions de service à un stade très précoce. Les rapports sur Twitter constituent une des sources que nous analysons.
Notre système détecte des pannes lorsque le nombre de rapports augmente brutalement et de manière importante par rapport à la normale. Nous effectuons un suivi des rapports pour chaque société sur une page séparée et nous publierons une brève mise à jour une fois qu'un problème sera identifié. Les rapports plus anciens sont disponibles via le lien vers les archives ou vers la vue d'ensemble des problèmes.
How strong is your website?
echosystem.fr
This site is OK
https://website.grader.com/results/echosystem.fr
php check
Time untill certificate expires
check certificat SSL
Quickstart
PhpMetrics provides various metrics about PHP projects.
Installation
composer global require 'phpmetrics/phpmetrics'
phpmetrics --report-html=myreport.html /path/of/your/sources
Simple IOC Scanner
Scanner for Simple Indicators of Compromise
PHP scanner written in Python for identifying PHP backdoors and php malicious code. This tool is mainly reusing below mentioned tools. To use this tool, you need to install yara library for Python from the source.
Does its very best to detect obfuscated/dodgy code as well as files using PHP functions often used in malwares/webshells. Detection is performed by crawling the filesystem and testing files against a set of YARA rules.
Scans the current working directory and display results with the score greater than the given value. Released under the MIT license.
an open source program which looks for security vulnerabilities, code-quality, performance, and conformance.
Acunetix WVS automatically checks your web applications for SQL Injection, XSS & other web vulnerabilities.
A static source code analyser for vulnerabilities in PHP .scripts
an open source web server scanner which performs comprehensive tests against web servers for multiple items, including potentially dangerous files/program.
ClamAV extension for PHP (php-clamav) - a fork of the php-clamavlib project allows to incorporate virus scanning features in your PHP scripts.
Check also the following security websites:
Founded in January 2005, the PHP Security Consortium (PHPSC) is an international group of PHP experts dedicated to promoting secure programming practices within the PHP community. Members of the PHPSC seek to educate PHP developers about security through a variety of resources, including documentation, tools, and standards.
This tool is going to check if any URLs from your site are currently listed in a couple of Phishing DBs. If it finds any the tool will let you know if Google has the URL flagged for Social Engineering. It is also going to check the URL you enter to see if it is currently listed in Google’s Malware API, if Google has the URL flagged.
When you submit the tool will query the API to see if the URL is listed and respond with -
null -> The URL/domain is not currently flagged by Google, not in the Safe Browsing API.
MALWARE -> The domain is currently flagged by Google as malicious
SOCIAL_ENGINEERING -> The URL is currently flagged by Google as a SOCIAL_ENGINEERING URL, either "traditional phishing" OR deceptive content - SEE: Social Engineering (Phishing and Deceptive Sites)
UNWANTED_SOFTWARE -> The domain is currently flagged by Google for downloading unwanted software - SEE:Unwanted Software Policy
MALWARE, SOCIAL_ENGINEERING, UNWANTED_SOFTWARE -> You can probably figure this one out (real rare for this to occurr)
Check DNS Resolution
Have you recently switched webhost or started a new website, then you are in right place!. DNS Checker provides free dns lookup service for checking domain name server records against a randomly selected list of DNS servers in different corners of the world. Do a quick look up for any domain name and check DNS data collected from all location for confirming that website is completely propagated or not worldwide.
DNS Propagation Checker
whatsmydns.net lets you instantly perform a DNS lookup to check a domain names current IP address and DNS record information against multiple name servers located in different parts of the world.
This allows you to check the current state of DNS propagation after having made changes to your domains records.
check your browser security
SSL client
badssl check
What is this?
This is a taint analysis tool for the PHP language, it makes use of Static Taint Analysis + Symbolic Execution to achieve high recall with improved precision.
To report any bugs, email them to phptaint@gmail.com.
clean up your existence
Instantly get a list of all your accounts, matched with direct links to delete them.
jailbreak check ios