Test en cours... Ca semble bien pratique, en effet, pour une première phase de reconnaissance.

Quelques tweeks, puisque je le teste sur une autre distro que Kali :

L'install.sh dit ça :
E: Unable to locate package arachni
E: Unable to locate package dirb
E: Unable to locate package sqlmap
E: Unable to locate package enum4linux

Ce qui ne devrait pas être grave si on installe ces outils sans apt-get et s'ils sont bien dans le PATH.

Puis au lancement de LHF.py :
[-] Rockyou wordlist is missing trying to decompress...
[-] Decompression of rockyou.txt failed!

Résolu avec :
ln -s <le-chemin-de-LHF>/LHF-master/wordlists /usr/share/
cd /usr/share/wordlists
wget "http://scrapmaker.com/data/wordlists/dictionaries/rockyou.txt"

Il faut aussi installer d'autres éléments :

# searchsploit :
git clone https://github.com/offensive-security/exploit-database
(ajouter le chemin vers exploit-database dans PATH)

# nmap 7.12 minimum ? En tout cas le 6.40 de ma distro ne suffit pas (scripts manquants)

# sslscan : https://github.com/rbsec/sslscan

# onesixtyone : https://labs.portcullis.co.uk/tools/onesixtyone/

Et puis fixer un bug dans le code :

# Corriger le chemin absolu du result Arachni dans Modules/httprecon.py
# ligne 61 option --report-save-path

Merci pour ton retour Le_JC.

Dans le même ton, mais en beaucoup plus violent, il y a Sn1per

Merci pour le partage, vraiment pas mal Sn1per même si un peu bourrin (nikto etc). J'aime bien le fait d'ouvrir des pages WEB déja forgés avec la cible et des informations version "graphique" sur elle. A tester sur son site pour un aperçu plutôt rapide !

waouh un bye loin du forum ............ cool la commande ok merci pour le partage ..Go g me met au travail alors thanks