На протяжении месяца уже сканирую и еще не было Crtitical
Но у других людей в первый же день может быть Crtitical
Хотя запрос один
Но у других людей в первый же день может быть Crtitical
Хотя запрос один
-
XSS.stack #1 – первый литературный журнал от юзеров форума
В чем может быть проблема в Acunetix?
- Автор темы Уэнсдэй
- Дата начала
Как понять запрос один? Таргет ты имеешь ввиду?
- Автор темы
- Добавить закладку
- #3
тематика сайтов
Ну и что? Сайты могут быть неуязвимыми, которые ты ставишь на скан.
Или окунь не берет и ручками надо
Это какая версия окуня? У меня Critical вообще нету
все воркает отлично
Если тематика хайповая(например крипта), то там скорее все сайты ставят за клауд, и просто вот так вот их засовывать в окуня смысла нету. Вообще окунь это уже поиск уязвимостей, до этой стадии должен был быть этап рекона, поэтому и такой результат. Взял ссылку, засунул в окуня, так работают только школяры, увы.
- Автор темы
- Добавить закладку
- #9
Если есть возможность пожалуйста
Можете ли вы подсказать где можно найти больше информации на счет этой тематики и как вообще взаимодействовать с Окунем?
Кто тестировал окунь vs новый нетспаркер?
- Автор темы
- Добавить закладку
- #11
А где находить такую тематику?
Если не секрет можете подсказать или дать 1 таргет пожалуйста для теста?
Взаимодействовать с окунем ? хммм.... не знаю в чём там возникают сложности, и в чём там вообще сложности могут возникнуть. так что если у тебя есть вопросы, ты лучше спрашивай, а чтобы не задавать глупых вопросов то легко можно найти видеобзор или что-то в этом роде на ютубе....
По поводу того, где брать информацию, тут тебе для начала нужно определиться что ты хочешь , когда поймёшь это, то сможешь задавть гуглу нужные вопросы, ну или тут на форуме, но советую сначала искать в гугле, потом использовать поиск по форуму и только потом создавать тут тему со своим вопросом, потому что на начальном этапе возникают однотипные вопросы, ответы на которые уже есть. А так книги почитай по веб-пентесту и можешь курсы пройти какие-нибудь бесплатные, чтобы понять
Ищи все сам. И от того что ты натравливаешь сканер, умнее не станешь, интересные уязвимости ручками тестируются. Если тебе интересно, могу скинуть две ссылочки на крутые материалы, там и чеклист будет для пентеста.
Если сказал, то уже кидай сюда
можно мне эти ссылочки?
- Автор темы
- Добавить закладку
- #16
Если не сложно то буду благодарен
If anyone works with Polish websites, please write. I'm looking for a SQL injection specialist.
Польские сайты ни чем особым не отличаются, только содержимым бд, он на польском скореевсего. Если будешь размещать свои сообщения в тематических разделах для них, то отклик на них будет больше
Как уже сказали, ты вкидываешь таргет, который не реконил.
Сначала рекон
Потом Имитируешь обычного пользователя, изучаешь функционал
Окуня лучше травить когда ты уже знаешь основной функционал, потому что какие-то вещи лучше исключать из него (например кнопки логаута, заведомо защищенные точки, что бы не спамить логами).
Вообще окуня лучше уж в самый последний момент когда прям ничего не нашел.
А так, если хочешь автоматизировать все:
reconftw для расследования и сбора инфы.
nuclei для быстрого скана. И к нему fuzzing-templates для быстрой проверки параметров.
x8 для поиска скрытых параметров.
Можно еще katana и paramspider для сбора эндпоинтов и параметров.
Дальше опять повторяешь фаззинг нуклеем с темплейтами.
Если нашел, крутишь. Не нашел -- идешь уже руками.
И постоянно цикл разведал-профаззил. SecLists для словарей.
ZAP/Burp для удобства и перехвата реквестов (я ваще немногий кто ZAPом пользуется).
Для брутфорса не в курсе че обычно используют, лучше байпасить 2фа и прочее через проблемы в аутентификации/восстановлении пароля. Ну или если есть скуля/ноускуля дампить хэши и брутить уже их в тишине.
Тестовые креды от ендпоинтов бывают.
Бывает что вообще крутят какой-то функционал через левый API, и при переборе IDшников можно всю персоналку достать.
Сначала рекон
Потом Имитируешь обычного пользователя, изучаешь функционал
Окуня лучше травить когда ты уже знаешь основной функционал, потому что какие-то вещи лучше исключать из него (например кнопки логаута, заведомо защищенные точки, что бы не спамить логами).
Вообще окуня лучше уж в самый последний момент когда прям ничего не нашел.
А так, если хочешь автоматизировать все:
reconftw для расследования и сбора инфы.
nuclei для быстрого скана. И к нему fuzzing-templates для быстрой проверки параметров.
x8 для поиска скрытых параметров.
Можно еще katana и paramspider для сбора эндпоинтов и параметров.
Дальше опять повторяешь фаззинг нуклеем с темплейтами.
Если нашел, крутишь. Не нашел -- идешь уже руками.
И постоянно цикл разведал-профаззил. SecLists для словарей.
ZAP/Burp для удобства и перехвата реквестов (я ваще немногий кто ZAPом пользуется).
Для брутфорса не в курсе че обычно используют, лучше байпасить 2фа и прочее через проблемы в аутентификации/восстановлении пароля. Ну или если есть скуля/ноускуля дампить хэши и брутить уже их в тишине.
Тестовые креды от ендпоинтов бывают.
Бывает что вообще крутят какой-то функционал через левый API, и при переборе IDшников можно всю персоналку достать.
расскажи как работаешь ты