• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Обзор и сравнение сканеров.(с реальными таргетами)

Отслеживать
acc2ss сказал(а):
Будет, но не в ближайшее время. Сейчас времени нет на это все к сожалению
да без проблем, я же не заставляю. просто тема реально интересна мне в данный момент. буду ждать!
 
taked0wn сказал(а):
Было бы здорово, добавить в сравнение скорость работы и нагрузку по ресурсам (CPU, RAM).
в целом автоматические сканеры работают довольно долго. Могу сказать о burp suite, то что он очень много сжирает ресурсов, чем тот же acunetix. Java делает своё дело
 
sasha_nevskiy сказал(а):
в целом автоматические сканеры работают довольно долго. Могу сказать о burp suite, то что он очень много сжирает ресурсов, чем тот же acunetix. Java делает своё дело
Burp ещё ладно терпимо, а вот OWASP ZAP жрёт ресурсы как не в себя прям при том что хуже Burp в разы.
 
Кто ставил Acunetix от Pwn3rzs ? При настройке по инструкции на этапе "- sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc" ошибка , нет фаила. Думал просто оторвать , выкинуть и повторить , теперь после удаления папки установка отказывается устанавливаться , ссылаясь на ошибку БД.
 
dreadenergy сказал(а):
Кто ставил Acunetix от Pwn3rzs ? При настройке по инструкции на этапе "- sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc" ошибка , нет фаила. Думал просто оторвать , выкинуть и повторить , теперь после удаления папки установка отказывается устанавливаться , ссылаясь на ошибку БД.
там залупа какая-то, ставь лучше на винду, на туже виртуалку, там проблем нету
 
dreadenergy сказал(а):
Кто ставил Acunetix от Pwn3rzs ? При настройке по инструкции на этапе "- sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc" ошибка , нет фаила. Думал просто оторвать , выкинуть и повторить , теперь после удаления папки установка отказывается устанавливаться , ссылаясь на ошибку БД.
этож просто cp - копировние и ничего особенного в команде нет, а sudo надо чтобы видимо с правами суперпользователя скопировать (доступ к destination из под текущего юзера поди закрыт, что логично и by default - не дадут тебе юзером vasya с домом в /home/vasya скопировать юзеру acunetix в его /home/acunetix)
"нет файла" - а убедиться в наличии исходного файла wvsc в каталоге откуда попытка его копировать? ну тем же ls , а лучше ls -la - так он ещё владельцев файлов кажет и права.
скорее всего если он в наличии в текущем каталоге, то лучше явно указать текущий ./ каталог вот так попробуй:
sudo cp ./wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc
 
Последнее редактирование:
dreadenergy сказал(а):
Кто ставил Acunetix от Pwn3rzs ? При настройке по инструкции на этапе "- sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc" ошибка , нет фаила. Думал просто оторвать , выкинуть и повторить , теперь после удаления папки установка отказывается устанавливаться , ссылаясь на ошибку БД.
sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc

вот это поменяй на актуальную версию которую ставишь
 
Focus17 сказал(а):
sudo cp wvsc /home/acunetix/.acunetix/v_240427095/scanner/wvsc

вот это поменяй на актуальную версию которую ставиш
Всё было актуально и делалось из под рута. На ебливой кали вечно какие то проблемы , то с такими вот танцами , то с питонами , на которых тот пип отрыгнет , то библиотеки ему не валидные. Забил хер , поставил на винду и не заморачиваюсь. Как обычно дохуя гибкий , свободный , заебачий линукс нихера не работает без миллиона комтылей. Надо же так , никогда такого небыло и вот опять))))))))))))))))))
 
dreadenergy сказал(а):
Всё было актуально и делалось из под рута. На ебливой кали вечно какие то проблемы , то с такими вот танцами , то с питонами , на которых тот пип отрыгнет , то библиотеки ему не валидные. Забил хер , поставил на винду и не заморачиваюсь. Как обычно дохуя гибкий , свободный , заебачий линукс нихера не работает без миллиона комтылей. Надо же так , никогда такого небыло и вот опять))))))))))))))))))
линукс не работает с невнимательностью. как и любой код/команда
 
dreadenergy сказал(а):
Всё было актуально и делалось из под рута. На ебливой кали вечно какие то проблемы , то с такими вот танцами , то с питонами , на которых тот пип отрыгнет , то библиотеки ему не валидные. Забил хер , поставил на винду и не заморачиваюсь. Как обычно дохуя гибкий , свободный , заебачий линукс нихера не работает без миллиона комтылей. Надо же так , никогда такого небыло и вот опять))))))))))))))))))
стоит признать, что кали - это кал
 
добавлю по своим наблюдениям .
1) нет сканера на все случаи жизни по этому комбо подход
2 ) у каждого сканера есть свои недостатки

Окунь очень не плох по скулям, но фалсит тоже сильно + массовый скан
Инвикти очень прожорлевый по ресурсам , но находит даже админки во многих случаях
Бурп редко им сканю не могу сказать однозначно скорее баунти про более интересен как расширение по моему мнению бурп силен расширениями .

из всего этого я делаю некое сито и так сканю ну и куда же без nuclei если есть темплейты кастомные то находит он действительно не мало и его плюс он консольный и имеет не маолое колличество настроек и возможностей . Но ещё он лучше работает в связке с katana
 
вспомнил ещё момент по Окуню, если сканировать им админку внутри то скорее всего вы можете убить её так как при тестах окунь может добавить или удалить что либо !
 
arch6661 сказал(а):
вспомнил ещё момент по Окуню, если сканировать им админку внутри то скорее всего вы можете убить её так как при тестах окунь может добавить или удалить что либо !
А как им сканировать именно админку , если есть допустим данные для входа ?
 
dreadenergy сказал(а):
А как им сканировать именно админку , если есть допустим данные для входа ?
там есть такой вариант, но в случае если админка без токена
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх