Какие программы и скрипты можно есть на GitХабе или подобных платформах для SQLi и XSS? Я новичок в этой области, стало интересно попробовать, может советов дайте или тем на форуме, пожалуйста
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Инструменты для SQLi и XSS. Что использовать новичку?
- Автор темы wrongturn
- Дата начала
в разделе софт на этом форуме "acunetix" на гитхабе https://github.com/sqlmapproject/sqlmap
для sql
для sql
- Автор темы
- Добавить закладку
- #3
acunetix это для xss?
дл обнаружения
- Автор темы
- Добавить закладку
- #5
тоесть сначала нужно просканировать через acunetix а потом уже эту уязвимость использовать через sqlmap?
помимо автоматизированного поиска, стоит попробовать, а так для новичка, в идеале и самому понимать что происходит при sql-иньекции или xss'се и каким образом это работает, можешь для примера взять разные пэйлоуды, чтобы увидеть массу разных запросов и понимать какой запрос и что он хочет получить, ручками, но с понимаением)
для примера: Github/payloads
так же не упускай разные лабы, на портике и т.д для прокачки и уверенности в своих навыках и понимания.
Удачи в развитии в этой теме, главное не сдавайся при неудачах)
Я бы рекомендовал понимать процесс инъекций, программа BurpSuite поможет вам увидеть процесс, что происходит на каждом этапе.
Здесь есть все инструменты для windows и Linux.
Public info gathering | Pentest Book
pentestbook.six2dez.com
Нет, sqlmap для sqli, а не для эксплуатации xss.
Но общий алгоритм да, примерно такой, сканишь Акунетиксом, найденные уязвимости крутишь в Мапе.
Как выше верно советовали, для начала хотя бы разберись, как это работает, чтобы ты понимал вообще, что делает sqlmap, что делает акунетикс, что оттуда нужно брать и совать в мап и так далее. Потому что иначе так и будешь плодить темы. Следующая, вангую, будет о том, что не разобрался с найстройками мапа, потом о том, что Акунетикс показал уязвимость, а Мап её не раскрутил)
Вообще на форуме полно тем, включая прикрепленные, кучи статей из платного конкурса в том числе и конкретно по этим темам. Вот просто потрать время на чтение форума хотя бы пару дней.
- Автор темы
- Добавить закладку
- #11
Спасибо
- Автор темы
- Добавить закладку
- #12
Я http toolkitom сейчас пользуюсь в принципи тут немного понимаю
- Автор темы
- Добавить закладку
- #13
спасибо!
- Автор темы
- Добавить закладку
- #14
спасибо!Здесь есть все инструменты для windows и Linux.
Public info gathering | Pentest Book
рекомендую ещё брать софт с зарекамендовавшего себя форума - cyberarsenal.org
++ присоединяюсь к вопросу.
бро, а что делать будешь когда научишься?
если раньше меня научишься - пиши я самореги банков делаю, верифы делаю, компании открываю - договоримся!
Если ты новичок и хочешь разобраться в SQLi и XSS.
Не спеши хватать скрипты с GitHub, сначала пойми, как работают сами уязвимости.
Можешь посмотреть sqlmap для SQL-инъекций.
Для XSS - XSStrike или DalFox, оба неплохие, но без понимания HTTP, DOM и контекста атаки, всё это просто игрушки.
Лучше покрути DVWA, bWAPP или тот же WebGoat у себя локально, поиграйся с полями, фильтрами, куками.
Для практики советую Web Security Academy от PortSwigger бесплатно.
Скриптов на GitHub полно, но толк от них будет только тогда, когда ты сам знаешь, что делаешь.
Статьи про Sql
https://xss.pro/threads/134078/
https://xss.pro/threads/123221/
Статьи про XSShttps://xss.pro/threads/103323/
огромное спасибо за адекватный ответ!
скажи пожалуйста откуда вообще брать старт.
я реально сеюе отпуск запланировал для изучения этой темы. я правда не понимаю откуда я возьму время этим заниматься, но я действительно считаю что это нужно как минимум знать, и это действительно гениально. если бы я знал! если бы я мог вернуть время назад, я бы не ходил в школу а изучал бы это .
спасибо БРО!
Какой инструмент для проверки уязвимости SQL с большим количеством URL-адресов
