- Détecter les vulnérabilités
- Proposer une interface d'administration
- Avoir une approche orientée black box
- PME, TPE, etc.
- RSSI
- Vérification de la vulnérabilité des services (samba, ftp, ...)
- Scan des postes pour détecter les protocoles et leurs versions (ex: nmap, masscan, ...) -Remonter les CVSS liées aux CVE
- Dashboard global
- Base de données -> Postgre SQL
- Gestion des différents sites à tester (CRUD)
- API
- Télécharger les rapports (pdf et excel)
- Montée en compétences sur des CTF
- Réflexion autour de l'automatisation des scripts de détection
- Maquette Web et requêtage
- Vérification de Proxy
- Vérification de GPO