Каким способом можно искать уязвимые сайты ?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Как искать уязвимые сайты(не из ру сегмента)?
- Автор темы amur312
- Дата начала
google dorks
Если у тебя есть конкретная CVE можешь взять базу доменов/CMS и парсить линки на конкретный путь/параметр и т.д
Потом уже обрабатывать таргеты
Потом уже обрабатывать таргеты
CVE....
опередил
- Автор темы
- Добавить закладку
- #6
А можно подробнее узнать, где можно найти базы данных и есть ли уже готовые парсеры, чтобы не писать их вручную?
Базы можешь найти/купить на форуме у ребят
https://xss.pro/threads/30928/ Вот красочный пример готового парсера + как обрабатывать линки, золота ты там явно не найдешь, имей ввиду. Если у тебя цель сорвать СС/угнать ценную базу то лучше посмотри в сторону создания своих парсеров и в целом поиска дыр)
- Автор темы
- Добавить закладку
- #8
Спасибо за помощь!
известные серчеры, типа storeleads.app, builtwith.com, netlas.io и подобных за денежку или за спасибо убирают из своих баз ресурсы, которые их об этом просят.
Вот пример, который я недавно обраружил в логах одного товарища:
Вот пример, который я недавно обраружил в логах одного товарища:
У вас должно быть более 1 сообщений для просмотра скрытого контента.
Expanse, a Palo Alto Networks company, searches across the global IPv4 space multiple times per day to identify customers' presences on the Internet. If you would like to be excluded from our scans, please send IP addresses/domains to: scaninfo@paloaltonetworks.com