Les outils ProjectDiscovery : Le guide pour débutant

Vous entendez souvent parler de Subfinder, Nuclei, httpx ou encore Katana, mais vous ne savez pas vraiment comment ces outils ProjectDiscovery s’articulent entre eux ? Pourtant, ils sont devenus des références incontournables pour la reconnaissance, la cartographie et l’analyse de la surface d’attaque d’un site web.

Dans ce guide, vous allez découvrir l’écosystème ProjectDiscovery dans son ensemble, comprendre le rôle de chaque outil et apprendre comment les utiliser de manière cohérente au sein d’un même workflow. Que vous soyez débutant en cybersécurité ou simplement curieux de mieux comprendre ces solutions open source, cette page vous donnera une vision claire avant d’explorer les tutoriels détaillés consacrés à chaque outil ProjectDiscovery.

• Comprendre rapidement à quoi sert chaque outil de l’écosystème ProjectDiscovery et dans quelles situations l’utiliser.
• Gagner du temps en identifiant comment enchaîner efficacement plusieurs outils pour analyser un domaine ou une application web.
• Acquérir une vision globale du pentesting moderne afin de mieux choisir les outils adaptés à vos besoins.

ProjectDiscovery est une suite d’outils open source pensée pour aider les professionnels de la cybersécurité à explorer, analyser et tester la surface d’attaque d’un site web, d’un domaine ou d’une infrastructure.

Dit comme ça, cela peut sembler un peu intimidant. En réalité, l’idée est assez simple : avant de sécuriser quelque chose, il faut déjà savoir ce qui existe.

Imaginez que vous deviez vérifier la sécurité d’une maison. Avant de tester les serrures, vous commenceriez par faire le tour du bâtiment. Vous regarderiez les portes, les fenêtres, le garage, la cave, les accès oubliés. Les outils ProjectDiscovery jouent un peu ce rôle dans le monde du web : ils aident à repérer les sous-domaines, les services actifs, les ports ouverts, les pages accessibles, puis les vulnérabilités potentielles.

Attention tout de même : ces outils doivent être utilisés uniquement sur vos propres sites, vos environnements de test, ou des cibles pour lesquelles vous avez une autorisation explicite.

En cybersécurité, la curiosité est une qualité. La curiosité non autorisée, en revanche, peut vite devenir un très mauvais épisode de série judiciaire.

Pourquoi les outils ProjectDiscovery sont-ils populaires ?

Les outils ProjectDiscovery sont appréciés parce qu’ils sont rapides, spécialisés et faciles à combiner. Chaque outil fait une tâche précise :

• Subfinder recherche les sous-domaines.
• httpx vérifie quels services web répondent.
• Naabu cherche les ports ouverts.
• Katana explore les pages d’un site.
• Nuclei analyse les vulnérabilités à partir de modèles appelés templates.

Cette philosophie est très pratique pour les débutants. Au lieu d’avoir un énorme logiciel qui fait tout et qui affiche quinze mille boutons, vous avez plusieurs petits outils que vous pouvez assembler progressivement. C’est un peu comme apprendre la cuisine : on commence par comprendre le couteau, la casserole et la plaque de cuisson avant d’ouvrir un restaurant gastronomique.

L’autre intérêt, c’est l’automatisation. Les outils fonctionnent très bien en ligne de commande, ce qui permet de les enchaîner. La sortie d’un outil peut devenir l’entrée du suivant. C’est ce que l’on appelle souvent un pipeline.

Par exemple, on peut demander à Subfinder de trouver des sous-domaines, puis envoyer ces résultats à httpx pour savoir lesquels répondent réellement sur le web.

subfinder -d exemple.com -silent | httpx -silent

Dans cette commande :

• subfinder recherche les sous-domaines du domaine exemple.com.
• L’option -silent permet d’afficher une sortie plus propre.
• Le symbole |, appelé pipe, transmet le résultat à httpx
• httpx va vérifier quels hôtes répondent en HTTP ou HTTPS.

Installer les outils ProjectDiscovery

La plupart des outils ProjectDiscovery sont écrits en Go. Pour les installer simplement, vous devez donc avoir Go installé sur votre machine. Une fois Go prêt, l’installation se fait généralement avec la commande go install.

Voici un exemple avec Subfinder :

go install -v github.com/projectdiscovery/subfinder/v2/cmd/subfinder@latest

Décomposons cette commande :

• go install demande à Go d’installer un programme.
• L’option -v signifie “verbose”, c’est-à-dire que la commande affichera plus de détails pendant l’installation.
• La fin de la ligne indique le dépôt du projet à installer. 
• @latest demande la dernière version disponible.

Vous pouvez ensuite vérifier que l’outil est bien installé avec :

subfinder -h

• L’option -h affiche l’aide.

C’est souvent le meilleur premier réflexe avec un outil CLI. Avant de lancer des commandes au hasard, lisez l’aide. Cela évite beaucoup de temps inutiles devant le terminal.

Le même principe existe pour les autres outils :

go install -v github.com/projectdiscovery/httpx/cmd/httpx@latest
go install -v github.com/projectdiscovery/naabu/v2/cmd/naabu@latest
go install -v github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
go install -v github.com/projectdiscovery/katana/cmd/katana@latest

Selon votre système, il faudra parfois ajouter le dossier Go bin à votre variable PATH. Sans cela, l’installation peut réussir, mais votre terminal ne saura pas où trouver la commande. C’est un peu comme ranger vos clés dans un tiroir, puis demander à quelqu’un d’ouvrir la porte sans lui dire où est le tiroir.

Subfinder : trouver les sous-domaines

Subfinder sert à découvrir les sous-domaines associés à un domaine principal. Par exemple, pour exemple.com, il peut trouver des adresses comme :

• blog.exemple.com
• admin.exemple.com
• api.exemple.com
• shop.exemple.com
• etc…

Cette étape est importante, car une faille ne se trouve pas toujours sur la page d’accueil du site principal. Elle peut être cachée sur un ancien sous-domaine oublié, un environnement de test, une API mal protégée ou une vieille interface d’administration.

Voici une commande simple :

subfinder -d exemple.com -o subdomains.txt

Ici, -d indique le domaine à analyser. L’option -o enregistre les résultats dans un fichier nommé subdomains.txt.

Le fichier peut ensuite être réutilisé par d’autres outils. C’est une bonne habitude à prendre : chaque étape produit un fichier propre, que vous pouvez relire, filtrer ou transmettre à l’outil suivant.

👉 Consultez notre tutoriel complet sur SubFinder, le scan de sous-domaines

httpx : vérifier ce qui répond vraiment

Une liste de sous-domaines, c’est bien. Mais certains ne répondent plus, d’autres ne servent pas de site web, et quelques-uns sont peut-être inactifs. C’est là qu’intervient httpx.

httpx permet de tester rapidement quels hôtes répondent en HTTP ou HTTPS. Il peut aussi afficher le code de statut, le titre de la page ou certaines technologies détectées.

Exemple :

cat subdomains.txt | httpx -title -status-code -tech-detect -o live.txt

Cette commande lit le fichier subdomains.txt, envoie son contenu à httpx, puis demande plusieurs informations.

-title récupère le titre de la page. -status-code affiche le code HTTP, comme 200, 301, 403 ou 404. -tech-detect tente d’identifier certaines technologies utilisées. Enfin, -o live.txt enregistre les résultats dans un fichier.

Un résultat avec un code 200 indique généralement qu’une page répond correctement. Un code 403 signifie souvent que l’accès est interdit. Ce n’est pas forcément une faille, mais cela peut indiquer une zone intéressante à comprendre.

👉 Consultez notre tutoriel complet sur HTTPX, le scan massif de domaine

Naabu : repérer les ports ouverts

Naabu est un scanner de ports. Un port, pour simplifier, est une porte de communication sur une machine. Le port 80 est souvent utilisé pour le HTTP, le port 443 pour le HTTPS, le port 22 pour SSH, le port 3306 pour MySQL, et ainsi de suite.

Scanner les ports permet de comprendre quels services sont exposés. Sur vos propres serveurs, c’est très utile pour repérer des services qui ne devraient peut-être pas être accessibles depuis Internet.

Exemple :

naabu -host exemple.com -top-ports 100

Ici, Naabu teste les 100 ports les plus courants sur exemple.com.

Vous pouvez aussi travailler à partir d’un fichier :

naabu -list subdomains.txt -top-ports 100 -o ports.txt

Cette commande teste les sous-domaines listés dans subdomains.txt et enregistre les résultats dans ports.txt.

Pour un débutant, le point essentiel est celui-ci : un port ouvert n’est pas automatiquement dangereux. Il devient problématique si le service derrière ce port est mal configuré, obsolète ou inutilement exposé.

👉 Consultez notre tutoriel complet sur Naabu, le scan des ports

dnsx : interroger le DNS

dnsx est un outil dédié aux requêtes DNS. Le DNS, c’est le système qui transforme un nom de domaine lisible, comme crea-troyes.fr, en adresse IP compréhensible par les machines.

Avec dnsx, vous pouvez vérifier rapidement quels sous-domaines résolvent réellement vers une adresse IP.

cat subdomains.txt | dnsx -a -resp -o dns-results.txt

Dans cet exemple, -a demande les enregistrements de type A, c’est-à-dire les adresses IPv4. L’option -resp affiche la réponse obtenue. Le résultat est sauvegardé dans dns-results.txt.

Cet outil est pratique pour nettoyer une liste. Parfois, un sous-domaine apparaît dans une source, mais ne pointe plus vers rien. dnsx vous aide à séparer les pistes sérieuses des fantômes numériques. Et oui, Internet est rempli de fantômes numériques.

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?

👉 Consultez notre tutoriel complet sur DNSX, le scan massif de DNS

Katana : explorer les pages d’un site

Katana est un crawler web. Son rôle est de parcourir un site pour trouver des pages, des liens, des endpoints, des fichiers JavaScript ou des chemins intéressants.

Un endpoint est simplement une URL utilisée par une application. Par exemple, /login, /api/users, /admin ou /checkout.

Voici une commande simple :

katana -u https://exemple.com -o urls.txt

L’option -u indique l’URL de départ. Katana visite ensuite les liens qu’il trouve et enregistre les URLs découvertes dans urls.txt.

Vous pouvez aussi lui demander une profondeur d’exploration :

katana -u https://exemple.com -d 2 -o urls.txt

Ici, -d 2 limite la profondeur à deux niveaux. C’est utile pour éviter de lancer une exploration trop large, surtout au début. Quand on apprend, mieux vaut un petit scan bien compris qu’un énorme fichier de résultats impossible à analyser.

👉 Consultez notre tutoriel complet sur Katana, le crawler de sites web

Nuclei : scanner avec des templates

Nuclei est probablement l’outil ProjectDiscovery le plus connu. Il permet de scanner des cibles à l’aide de templates. Un template est un fichier qui décrit ce qu’il faut tester, comment le tester et comment reconnaître un résultat intéressant.

Pour le dire simplement, Nuclei suit des recettes. Chaque recette explique comment détecter une configuration faible, une exposition sensible, une vulnérabilité connue ou un comportement suspect.

Avant de scanner, on met généralement à jour les templates :

nuclei -update-templates

Ensuite, vous pouvez lancer un scan simple :

nuclei -u https://exemple.com

Pour scanner une liste d’URLs :

nuclei -l live.txt -o nuclei-results.txt

L’option -l indique un fichier contenant une liste de cibles. L’option -o enregistre les résultats.

Pour un débutant, il faut bien comprendre une chose : un résultat Nuclei n’est pas toujours une preuve définitive de faille. C’est un signal. Il faut ensuite vérifier, comprendre le contexte, et éviter de conclure trop vite. La cybersécurité demande de la méthode, pas une loupe magique.

👉 Consultez notre tutoriel complet sur Nuclei, pour un audit de sécurité

Interactsh : détecter les interactions invisibles

Interactsh est un outil plus avancé, mais il mérite d’être présenté. Il sert à détecter des vulnérabilités dites “out-of-band”, souvent abrégées OOB. Cela signifie qu’une application vulnérable ne répond pas forcément directement dans la page web, mais déclenche une interaction ailleurs, par exemple une requête DNS ou HTTP vers un serveur contrôlé.

Imaginez que vous envoyiez une carte postale à une application en lui disant : “si tu lis ceci, appelle ce numéro”. Si le numéro reçoit un appel, vous savez que l’application a bien traité votre message. Interactsh fonctionne un peu dans cet esprit.

Ce n’est pas l’outil par lequel je conseillerais de commencer, mais il devient très utile quand vous progressez vers des tests plus techniques, notamment avec Nuclei.

Notify : recevoir les résultats au bon endroit

Notify sert à envoyer les résultats vers des services comme Slack, Discord ou Telegram. Il est surtout utile lorsque vous automatisez vos scans.

Par exemple, si un scan Nuclei tourne régulièrement sur vos propres domaines, vous pouvez demander à Notify d’envoyer les résultats importants dans un canal Discord privé.

Le principe ressemble à ceci :

cat nuclei-results.txt | notify

La commande lit le fichier de résultats et le transmet à Notify. Bien sûr, il faut d’abord configurer un fournisseur de notification. Cela peut demander un webhook Discord, un bot Telegram ou une configuration Slack.

Pour un usage débutant, Notify n’est pas indispensable. Mais dès que vous construisez une routine de surveillance, il devient très confortable. Votre terminal travaille, et vous recevez les informations utiles sans rester les yeux collés à l’écran comme un hibou cybernétique.

Un workflow simple avec les outils ProjectDiscovery

Maintenant que vous avez vu les principaux outils, assemblons-les dans un scénario simple. Imaginons que vous vouliez analyser votre propre domaine exemple.com.

La première étape consiste à découvrir les sous-domaines :

subfinder -d exemple.com -silent -o subdomains.txt

Ensuite, vous vérifiez quels sous-domaines répondent sur le web :

cat subdomains.txt | httpx -silent -title -status-code -o live.txt

Puis, vous pouvez explorer les pages actives avec Katana :

cat live.txt | katana -silent -o urls.txt

Enfin, vous lancez un scan Nuclei sur les hôtes actifs :

nuclei -l live.txt -o nuclei-results.txt

Ce workflow reste volontairement simple. Il permet de comprendre la logique générale : découvrir, filtrer, explorer, tester. C’est une progression naturelle.

Vous pouvez même regrouper cela dans un petit script Bash :

#!/bin/bash

# Domaine à analyser
DOMAIN="exemple.com"

# Étape 1 : recherche des sous-domaines
subfinder -d $DOMAIN -silent -o subdomains.txt

# Étape 2 : vérification des services web actifs
cat subdomains.txt | httpx -silent -title -status-code -o live.txt

# Étape 3 : exploration des URLs
cat live.txt | katana -silent -o urls.txt

# Étape 4 : scan de vulnérabilités avec Nuclei
nuclei -l live.txt -o nuclei-results.txt

Pour l’utiliser, vous pouvez créer un fichier nommé scan.sh, puis lui donner les droits d’exécution :

chmod +x scan.sh

Ensuite, vous le lancez :

./scan.sh

Ce script n’est pas parfait, mais il est lisible. Et quand on débute, un script lisible vaut souvent mieux qu’une usine à gaz incompréhensible.

Bonnes pratiques avant de lancer vos premiers scans

Avant d’utiliser les outils ProjectDiscovery, gardez toujours trois réflexes.

D’abord, travaillez sur des cibles autorisées. Votre propre site, un laboratoire local, une machine de test ou un programme de bug bounty qui l’autorise clairement.

Ensuite, commencez doucement. Inutile de lancer des scans très agressifs dès le départ. Apprenez à lire les résultats, à comprendre les options, à limiter le périmètre.

Enfin, documentez vos tests. Notez le domaine analysé, la date, les commandes utilisées et les résultats obtenus. Cela vous permettra de progresser, de comparer vos scans et d’éviter de refaire dix fois les mêmes manipulations.

---

---

ProjectDiscovery, une boîte à outils à apprivoiser

Les outils ProjectDiscovery forment une excellente porte d’entrée vers la reconnaissance web et l’analyse de surface d’attaque. Leur force vient de leur simplicité apparente : chaque outil fait une tâche précise, mais l’ensemble devient très puissant lorsqu’on les combine.

Pour progresser, ne cherchez pas à tout maîtriser en une seule journée. Commencez par Subfinder et httpx. Ajoutez ensuite Katana pour explorer les pages. Puis découvrez Nuclei pour comprendre la détection de vulnérabilités. Plus tard, vous pourrez intégrer Naabu, dnsx, Interactsh ou Notify selon vos besoins.

Le plus important est de pratiquer sur un cadre légal, de prendre le temps de comprendre les résultats, et de construire progressivement votre propre méthode. La cybersécurité n’est pas une course au plus gros scan. C’est une discipline d’observation, de logique et de patience.

Et entre nous, quand votre premier pipeline fonctionne correctement du début à la fin, il y a ce petit moment de satisfaction assez agréable. Le terminal affiche ses résultats, les fichiers se remplissent, et vous avez l’impression d’avoir assemblé votre première vraie chaîne d’analyse. C’est exactement comme cela qu’on apprend : un outil après l’autre, une commande après l’autre.