L'outil de pentesting CLI le plus avancé et simple d'utilisation.
Installer Pip :
Installer pip sous Windows ;
Téléchargez get-pip.py depuis
Ensuite, ouvrez l'invite de commande (cmd) dans le répertoire où le fichier get-pip.py a été téléchargé.
Tapez la commande suivante pour installer pip :
python get-pip.py
Installer pip sous Linux / macOS ;
Installer pip sur Linux/macOS : Si vous utilisez une version récente de Python, pip est souvent installé automatiquement. Sinon, vous pouvez utiliser les commandes suivantes :
Sous Ubuntu/Debian :.
sudo apt update
sudo apt install python3-pip
Sous macOS avec Homebrew :
Si vous n'avez pas Homebrew installé, installez-le d'abord via
Ensuite :
brew install python
ECela installera Python 3 et pip en même temps.
pip install fallexplorer
Commande générale :
fallexplorer <option> <site>
ou
fallexplorer, pour acceder à l'UI
fallexplorer fullscan example.com
Fallexplorer supporte :
Windows
MAcOS
Linux
Anv
Q : L’outil ne se lance pas ?
A : Vérifiez que Python est bien installé et que vous avez exécuté pip install fallexplorer.
Q : Comment signaler un bug ?
A : Créez une issue sur le dépôt GitHub officiel (voir bas de page).
Q : Comment lancer un scan complet avec Fallexplorer ?
A : Utilisez la commande fallexplorer fullscan .
Q : Que faire si je rencontre une erreur de module manquant ?
A : Vérifiez que toutes les dépendances nécessaires sont installées en exécutant pip install -r requirements.txt.
Q : Comment configurer le mode caché ?
A : Ajoutez l'option --silent lors de l'exécution de la commande. Exemple : fallexplorer fullscan
Q : Quels sont les prérequis pour utiliser Fallexplorer ?
A : Vous devez avoir Python installé ainsi que les modules nécessaires. Vérifiez les prérequis dans la documentation officielle.
Q : Comment activer les logs détaillés ?
A : Ajoutez l'option --verbose pour activer les logs détaillés lors de l'exécution d'une commande. (version premium uniquement)
Q : Peut-on personnaliser les paramètres de chaque scan ?
A : Oui, chaque option de scan propose des configurations que vous pouvez personnaliser dans les paramètres du programme.
Q : Est-il possible de lier plusieurs scans ?
A : Oui, vous pouvez enchaîner plusieurs options dans une même commande. Exemple : fallexplorer fullscan whois example.com.
Q : Que faire si un scan échoue ?
A : Vérifiez l'URL du site et les paramètres utilisés. Si le problème persiste, consultez les logs pour des détails supplémentaires.
Q : Comment sauvegarder les résultats d'un scan ?
A : Utilisez l'option --output pour spécifier un fichier de sortie. Exemple : fallexplorer fullscan .
B : Lors du scan, écrivez simplement y pour sauvegarder ou, n Pour ne pas le faire.
Q : Est-ce que Fallexplorer peut scanner des sites avec des protections ?
A : Oui, mais certains types de protections (comme les WAF) peuvent rendre certains scans moins efficaces. Vous pouvez essayer avec différentes options pour contourner certaines protections.
Q : Que faire si l'outil ne reconnaît pas certaines commandes ?
A : Vérifiez que vous utilisez la syntaxe correcte et que vous avez la dernière version du logiciel. Utilisez fallexplorer --help pour voir toutes les commandes disponibles.
Q : Quelle est la meilleure façon de sécuriser les résultats du scan ?
A : Utilisez des fichiers de sortie chiffrés pour protéger les informations sensibles obtenues lors du scan.
Q : Peut-on automatiser les scans avec Fallexplorer ?
A : Oui, vous pouvez automatiser les scans en utilisant des scripts Python ou en planifiant des tâches cron sur Linux.
Q : Est-ce que l'outil peut être utilisé pour tester des sites privés ?
A : Oui, vous pouvez utiliser Fallexplorer pour tester des sites privés, mais assurez-vous d'avoir l'autorisation explicite pour éviter toute violation de la loi.
Q : Quelle est la différence entre "fullscan" et les autres options ?
A : "fullscan" effectue un scan complet, alors que d'autres options (comme "whois", "sql", etc.) se concentrent sur des tests spécifiques à une vulnérabilité particulière.
Q : Peut-on ajouter de nouvelles fonctionnalités à l'outil ?
A : Oui, l'outil est open source. Vous pouvez contribuer en ajoutant des fonctionnalités ou en soumettant des pull requests sur GitHub.
Q : Fallexplorer est-il compatible avec toutes les distributions Linux ?
A : Oui, Fallexplorer est compatible avec la plupart des distributions Linux, y compris Ubuntu, Fedora et Debian.
Q : Comment supprimer une ancienne version de Fallexplorer ?
A : Vous pouvez supprimer une version précédente en exécutant pip uninstall fallexplorer2.
Q : Existe-t-il une version Windows de Fallexplorer ?
A : Oui, Fallexplorer fonctionne sous Windows si vous avez installé Python et les modules nécessaires.
Q : Quel est l'impact des scans sur les performances du site cible ?
A : Les scans peuvent parfois affecter les performances du site cible, surtout lors de tests comme les scans de vulnérabilité ou de brute force. Il est recommandé de ne scanner que les sites pour lesquels vous avez l'autorisation.
Q : Fallexplorer peut-il tester les applications mobiles ?
A : Fallexplorer est principalement destiné à tester des sites Web, mais certains tests peuvent également être appliqués aux applications mobiles via les serveurs backend.
Q : Existe-t-il des options pour limiter la portée des tests ?
A : Oui, vous pouvez limiter les tests en spécifiant des sous-domaines, des ports ou d'autres critères dans les options de commande.
Q : Comment exécuter des tests de vulnérabilité spécifiques ?
A : Utilisez des options spécifiques comme fallexplorer xss pour effectuer des tests de Cross-Site Scripting, par exemple.
Q : L'outil propose-t-il un mode graphique ?
A : Actuellement, Fallexplorer est un outil en ligne de commande. Un mode graphique pourrait être ajouté dans une version future.
Q : Fallexplorer peut-il tester des API REST ?
A : Oui, Fallexplorer peut tester des API REST en envoyant des requêtes HTTP et en vérifiant les vulnérabilités possibles.
Q : L’outil ne se lance pas ?
A : Vérifiez que Python est bien installé et que vous avez exécuté pip install fallexplorer.
Q : Comment signaler un bug ?
A : Créez une issue sur le dépôt GitHub officiel (voir bas de page).
Q : Comment lancer un scan complet avec Fallexplorer ?
A : Utilisez la commande fallexplorer fullscan .
Q : Que faire si je rencontre une erreur de module manquant ?
A : Vérifiez que toutes les dépendances nécessaires sont installées en exécutant pip install -r requirements.txt.
Q : Comment configurer un scan de type XSS ?
A : Utilisez la commande fallexplorer xss pour effectuer un test de Cross-Site Scripting.
Q : Comment puis-je ajouter des sous-domaines à ma cible de test ?
A : Ajoutez l'option --subdomains pour tester les sous-domaines d'une cible. Exemple : fallexplorer fullscan --subdomains .
Q : Est-ce que Fallexplorer peut tester des vulnérabilités de type CSRF ?
A : Oui, Fallexplorer propose un test CSRF avec la commande fallexplorer csrf .
Q : Comment lancer un scan SQLi ?
A : Utilisez la commande fallexplorer sql pour tester les injections SQL.
Q : Fallexplorer propose-t-il un scan pour les ports ?
A : Oui, vous pouvez effectuer un scan des ports avec la commande fallexplorer ports .
Q : Comment limiter l'accès aux résultats du scan ?
A : Vous pouvez spécifier un répertoire de sortie pour stocker les résultats en toute sécurité avec l'option --output.
Q : Fallexplorer permet-il de tester des sites avec HTTPS ?
A : Oui, Fallexplorer prend en charge les tests sur des sites utilisant le protocole HTTPS.
Q : Quelle commande utiliser pour tester la sécurité des cookies ?
A : Utilisez la commande fallexplorer cookies pour analyser la sécurité des cookies d'un site.
Q : Fallexplorer permet-il de tester les vulnérabilités SSRF ?
A : Oui, vous pouvez tester les vulnérabilités SSRF avec la commande fallexplorer ssrf .
Q : Est-ce que Fallexplorer prend en charge les tests de redirections ?
A : Oui, utilisez la commande fallexplorer redirect pour tester les redirections d'un site.