В чем разница между сканерами?
Burp pro,nuclei,nessus, окунь и тд?
Запутался уже)
Burp pro,nuclei,nessus, окунь и тд?
Запутался уже)
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Сканеры
- Автор темы moneyfloww
- Дата начала
Нуклей - это про темплейты. Ты можешь написать темплейт под любую цве и просканить чисто под нее. Бюрп про - это чисто все в одном, для хакера. Можно хаккать не вылезая из бюрпа(опять же все от скилла и от сайта зависит, где то так не сработает). Сканер у них хороший, а кравлер(слухи, сам не тестил) лучше чем у остальных. Окунь - это история больше про поиск xss\sqlinj, но иногда и ssrf находит. Насколько я знаю у них там какая то своя методика определения и аппрува уязвимостей, что практически исключены false positive. Вот я так навскидку даже не могу вспомнить что бы они у меня были. Про нессус ничего сказать не могу, так как не юзал его. Может кто то расскажет. Но вроде как дефолтный хороший сканер, про фишечки не вкурсе.
NMAP is basically port scanning tool, used to find live host on the network, OS and version detection, while Nessus is vulnerability scanning tool such as software flaws, un-patched, default password or misconfiguration errors and much more. The pro version of Nessus offer much more functionality then community version.
Burp suit is a proxy program used to perform security testing on web based application. It gives us the ability to manually test for vulnerabilities, intercepts HTTP messages, and change a message's body and header.
Burp suit is a proxy program used to perform security testing on web based application. It gives us the ability to manually test for vulnerabilities, intercepts HTTP messages, and change a message's body and header.
- Автор темы
- Добавить закладку
- #4
А про zap/Netsparker что можешь сказать?
Про нетспаркер не знаю ничего. Про owasp zap - хороший бесплатный сканер там ещё можно так же как в бюрпе с http работать. Его рекомендуют PRTT. Да и много кто.
Burp Suite Professional - это инструмент для тестирования безопасности веб-приложений, который работает как прокси-сканер и позволяет анализировать и модифицировать HTTP-трафик.
Nuclei - командно-строковый инструмент для автоматизированного сканирования уязвимостей в сетях с использованием заранее определенных шаблонов.
Nessus - коммерческий сканер уязвимостей, обеспечивающий сканирование сетей и веб-приложений, а также анализ безопасности конфигурации систем.
OpenVAS - бесплатный сканер уязвимостей с открытым исходным кодом, предназначенный для проверки безопасности сетей и веб-приложений.
Acunetix - коммерческий веб-сканер, специализирующийся на обнаружении уязвимостей веб-приложений, таких как SQL-инъекции и кросс-сайт-скрипты.
Zed Attack Proxy (ZAP) - открытое программное обеспечение для сканирования веб-приложений с инструментами для обнаружения и эксплуатации уязвимостей.
Nuclei - командно-строковый инструмент для автоматизированного сканирования уязвимостей в сетях с использованием заранее определенных шаблонов.
Nessus - коммерческий сканер уязвимостей, обеспечивающий сканирование сетей и веб-приложений, а также анализ безопасности конфигурации систем.
OpenVAS - бесплатный сканер уязвимостей с открытым исходным кодом, предназначенный для проверки безопасности сетей и веб-приложений.
Acunetix - коммерческий веб-сканер, специализирующийся на обнаружении уязвимостей веб-приложений, таких как SQL-инъекции и кросс-сайт-скрипты.
Zed Attack Proxy (ZAP) - открытое программное обеспечение для сканирования веб-приложений с инструментами для обнаружения и эксплуатации уязвимостей.
Пошел я нахуй
да лан тебе) для тс наоборот лучше будет, почитает))
- Автор темы
- Добавить закладку
- #10
кто нибудь знает, как фиксить то , что половину таргетов на окуне сразу выдает ошибку?
кто-нибудь знает, но КАКУЮ ошибку нам нужно угадать?
- Автор темы
- Добавить закладку
- #12
сама ошибка и объясняет почему она появилась
выруби деф,как у тебя еще лицуха в окуне не слетела-то с ним?
и не забудь,возможно таргет не коннектится на твоем ip/socks хз что ты используешь,тогда меняй, ну или через браузер сначала проверяй.