Доброго времени суток. Не подскажите инстумент для тестирования на уязвимости массового количества доменов из txt файла. Не прошу какой-то прям космический инструмент с поддержкой большого количиства уязвимостей на разный вкус и цвет и которые встречаются редко по типу IIS Tilde Enum. Просто чтобы чекал дефолтные уязвимости такие как XSS, SQLI и тд но делал это быстро и качественно. Спасибо
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Массовая проверка уязвимостей
- Автор темы P00H
- Дата начала
Как вариант подойдет - Acunetix https://xss.pro/threads/103934/, в параметрах которого можно выставить исключительно поиск sql уязвимостей, или других нужных вам.
Можно загружать таргеты списком, создаете .csv файл и добавляете таргеты(пример
https://www.target1.com/, site
https://www.target2.com/, site
https://www.target3.com/, site
*параметр site можете заменить на подходящий вам.
Но также буду рад узнать о других подобных инструментах.
Full Scan
Critical / High Risk
Critical / High / Medium Risk
Cross-site Scripting
SQL Injection
Weak Passwords
Crawl Only
OWASP Top 10
PCI checks
Sans Top 25
Malware Scan
Critical / High Risk
Critical / High / Medium Risk
Cross-site Scripting
SQL Injection
Weak Passwords
Crawl Only
OWASP Top 10
PCI checks
Sans Top 25
Malware Scan
Можно загружать таргеты списком, создаете .csv файл и добавляете таргеты(пример
https://www.target1.com/, site
https://www.target2.com/, site
https://www.target3.com/, site
*параметр site можете заменить на подходящий вам.
Но также буду рад узнать о других подобных инструментах.
nuclei используют для масс скана по одной или небольшой группе уязвимостей. Да можно даже сам скульмап зарядить на масскан, nmap скриптовый, nessus