Всем привет! Хотел бы спросить совета у опытных людей в веб “пентесте”
Делаю сканер при смешке owasp и wfuzz
Овасп будет находить где возможно уязвимость а вфазз перебирать мои пейлоады составил список пейлоадов с lfi, rfi, xss, sqli, rce, command injection а также определение вордпресса если он имееться то автоматический запуск впскана, использую прокси лист с ротацией ,меняються юзер агенты рандомно ,также подключил 2Captcha и много других мелочей.
Планирую еще добавить машинное обучение но пока под вопросом насчет производительности
Итак как можно сделать так чтобы сканер более успешно находил уязвимости а также подставлял пейлоад именно туда куда нужно? И в целом как улучшить все это и что можно внедрить?
Основная цель это скан массы сайтов с целью выявления уязвимостей а затем пока что ручное эксплуатирование но в дальнейшем как закончу сканер планирую сделать уже так чтобы он сам раскачивал найденные уязвимости и более ближу уже подбирался к доступу к серверу сайта либо сам добирался .
Прошу тех кто может помочь предлагать советы и не стесняться!!
Делаю сканер при смешке owasp и wfuzz
Овасп будет находить где возможно уязвимость а вфазз перебирать мои пейлоады составил список пейлоадов с lfi, rfi, xss, sqli, rce, command injection а также определение вордпресса если он имееться то автоматический запуск впскана, использую прокси лист с ротацией ,меняються юзер агенты рандомно ,также подключил 2Captcha и много других мелочей.
Планирую еще добавить машинное обучение но пока под вопросом насчет производительности
Итак как можно сделать так чтобы сканер более успешно находил уязвимости а также подставлял пейлоад именно туда куда нужно? И в целом как улучшить все это и что можно внедрить?
Основная цель это скан массы сайтов с целью выявления уязвимостей а затем пока что ручное эксплуатирование но в дальнейшем как закончу сканер планирую сделать уже так чтобы он сам раскачивал найденные уязвимости и более ближу уже подбирался к доступу к серверу сайта либо сам добирался .
Прошу тех кто может помочь предлагать советы и не стесняться!!