• XSS.stack #1 – первый литературный журнал от юзеров форума

Получение таргетов

Отслеживать
yayo

yayo

RAID-массив
Пользователь
Регистрация
05.12.2021
Сообщения
58
Реакции
25
Гарант сделки
2
Депозит
0.0087
Интересно узнать, кто как под определенный эксплоит парсит/сканит таргеты?
Если поисковики агрегаторы как шодан/zoomeye, то там же ограничение, даже по api?
Если сканируете range, то как у вас это организовано? nuclei?

Буду благодарен за любое мнение =)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
можно просто по баннерам искать в файле после сканирования диапов нужных...
 
Пожалуйста, обратите внимание, что пользователь заблокирован
vanga_s friend сказал(а):
а можно подробнее?
при скане некоторые сервисы передают информацию о том какой это сервис и версию
 
Лохотронщик сказал(а):
при скане некоторые сервисы передают информацию о том какой это сервис и версию
это понятно,чем можно сканировать?Если есть отсканированый на порты ip лист
 
Пожалуйста, обратите внимание, что пользователь заблокирован
vanga_s friend сказал(а):
это понятно,чем можно сканировать?Если есть отсканированый на порты ip лист
этож просто файл с текстом, в нём и искать, emeditor, grep, wingrep, как варианты для поиска баннеров в документе
 
SunYatsen сказал(а):
yayo https://github.com/offensive-security/masscan-web-ui
Ну масскан это понятно, берёшь диап страны и по баннеру сканишь вечность. Но вот тебе нужно например под CVE-2024-1709 (март 2024 ScreenConnect Auth Bypass to Admin) получить максимальное количество IPs определенной страны, определенного порта, и главное быстро пока не прошел массапдейт, что делать?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх