BeEF - The Browser Exploitation Framework Project
Exploit XSS
 
 
angular-permission - Simple route authorization via roles/permissions
Basé sur ui-router. On définit les fonctions qui recherchent les groupes.

A tester :)
 
 
Recommandation pour sécuriser MongoDB
des mots de passes au SSL : des conseils pour sécuriser mongo
 
 
Exemple Play! : sécuriser un service REST
Processus de sécurisation d'un service REST avec Play!
 
 
SecureSocial - Authentication for Play Framework Applications
Framework d'authentification pour Play! avec Facebook, Twitter et les systèmes OAuth.
Supporte le login/email
 
 
deadbolt-2 · Framework d'autorisation pour Play!
A tester :)
 
 
Authentification et rôles dans AngularJS
Exemple d'implémentation Frontend de l'authentification.
Avec une restriction des pages suivant les rôles.
 
 
Les bonnes pratiques pour réaliser ses hash de mot de passe en toute sécurité
Article assez long mais complet pour comprendre :
1/ comment cracker les hashes
2/ les mauvaises pratiques
3/ les bonnes pratiques
 
 
Comment implémenter la sécurité pour des services REST en J2EE ?
Login, mot de passe perdu, OAuth et sécurisation des requêtes.

Le détail de la sécurisation des requêtes est ici :
http://porterhead.blogspot.co.uk/2013/01/writing-rest-services-in-java-part-6.html?m=1

2 méthodes :
1. Utiliser un token de session qui est passé à chaque requête. Le SSL est obligatoire
2. Signer la requête. Plus complexe mais sécurisé
 
 
http://www.thc.org/thc-rut/
 
 
routerpwn
 
 
packetfence / home
 
 
Hack From A Cave - Katana
 
 
Xplico » About
 
 
OWASP
 
 
Java Cryptography Architecture (JCA)
 
 
Metasploit Framework
Le framework des exploits. Fournit l'exploit + le shell
 
 
Hakin9
Magasine sécurité / hacking diffuse dans 14 langues (dont le francais)
 
 
Mag-Securs
Magazine sur la sécurité informatique
 
 
SSTIC Ressources
Ressources des conférences du Symposium sur la sécurité des Technologies de l'Information et des Communications (http://www.sstic.org)