Быстрый пентест веб сайтов всех типов. Таргеты проходят проверку , после чего происходит процедура пентеста и формирование отчёта.
*Комплексная процедура включает:
*.onion сайты так же принимаются, как и обычные домены ( все типы )
*Так же в комплект идёт отчёт по готовым PoC с CVSS категорией по уязаимости, возможно написание готового эксплоита под PoC.
PoC может быть написан как отдельный скрипт ( .py, .go ), так и как модуль для Metasploit / xRay Scanner / Goby Scanner / Nuclei
*Комплексная процедура включает:
- Сканирование веб сервера / веб приложений / технологий ( руки + софт )
- Обход WAF для эксплуатации уязвимостей типа ( XSS/SSRF/LFI/RFI/SQLi/IDOR/RCE )
- Залив Reverse шеллов ( PHP,JSP ) к примеру в админку WP / Joomla / Drupal
- Если есть CVE на таргете, прилогаем PoC/Exploit под них
- Сканирование субдоменов с последующим компроментированием уязвимостей
- Массовая проверка веб сайтов + субдоменов с последующей эксплуатацией CWE/CVE
*.onion сайты так же принимаются, как и обычные домены ( все типы )
*Так же в комплект идёт отчёт по готовым PoC с CVSS категорией по уязаимости, возможно написание готового эксплоита под PoC.
PoC может быть написан как отдельный скрипт ( .py, .go ), так и как модуль для Metasploit / xRay Scanner / Goby Scanner / Nuclei
Последнее редактирование: