Прошу помощи. Ищу метод или софт для получения списка сайтов по определенному запросу. Нужно парсить сайты с поисковой выдачи, есть ли готовое решение?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
[web-hacking] Ваши вопросы
- Автор темы .Slip
- Дата начала
-
- Теги
- web-hacking
Вопрос не в той ветке.
a-parser как вариант
У меня такой вопрос: бывают ли уязвимы сами функции js. Например на сайте все фильтруется("><'), но есть же пользовательские js функции, через которые проходят какие-то пользовательские данные, можно ли вставить js эксплойт? Есть ли информацию по таким уязвимостям и как их искать?
Просмотри код, поможет понять как устроена защита.
https://github.com/incizzle/perimeterx-utils-go/blob/master/pxutils.go
https://github.com/sinisterdev/simple-perimeterx-decoder
https://github.com/CharlieAIO/PX-Tools
https://github.com/PerimeterX/perimeterx-python-wsgi
Обход WAF это профессиональная задача за которую платят от $1000 до $50000, если не удастся самостоятельно, обращайся ко мне.
Привет, нуждаюсь в помощи бывалых хукеров) Решил погрузиться в тему веб-взлома, как целенаправленных сайтов так и на массу. Начал с SQL-Inj, удавалось даже раскрутить до rce. Находил хранимые/отраженные XSS. Видел на этом форуме что ребята советовали по работать с плагинами, но в силу отсутсвия опыта это не увенчалось успехом. После проделанной работы не пришел к желамому итогу) И немного потерялся. В общем конкретно сама просьба - может ли кто подсказать куда мне лучше всего сейчас углубиться. Буду благодарен любому совету! Спасибо.
я попал в впн сеть, просканировал сеть на стандартные tcp порты, там много выдалось результатов на 22 и 445 порту. Использовал этерналблю и блюкип, но ни одна машина не пустила к себе. Как быть, что можно ещё попробовать?
Как проверить реален ли айпи сайта?
Вопрос по апи sqlmap, как я понимаю там стоит ограничение на 10 одновременных обращений от разных серверов. Учитывая что инструмент ОС, я уверен что есть возможность ограничени это редактировать, но вот найти не могу где. Вдруг кто сталкивался с таким вопросом.
Desoxyn , я думаю ты знаешь, учитывая что ты перебирал его, вдруг подскажешь куда смотреть)
Desoxyn , я думаю ты знаешь, учитывая что ты перебирал его, вдруг подскажешь куда смотреть)
Тут пробовал смотреть?
\lib\core\settings.py
Я бегло посмотрел, там очень мало настроек для api.
\lib\core\settings.py
Я бегло посмотрел, там очень мало настроек для api.
Наверно это ты мне писал, вопрос правда про апи был и использовании нескольких серверов которые обращаются по апи мапа к управляющему серверу.
Он тебе почти правильно ответил кури настройки из
\lib\core\settings.py, с префиксом RESTAPI (я бегло посмотрел и не нашёл той которая тебя интересует)Можно еще посмотреть
\lib\utils\api.py, оттуда можно понять что автор использует bottle для сервера.Еще немного поискал в интернетах пишут что в bottle нет возможности ограничивать количество подключений:
Limiting number of connections from bottlepy's `run`?
Is it possible to limit connections, restrict to certain number of unique IP addresses; with Bottle's run command? All I could find was this: http://bottlepy.org/docs/dev/deployment.html
stackoverflow.com
Но можно погуглить на эту тему еще, мне дальше стало лень.
Багбаунти, пентест по заказу, продажа доступов, работа в штате компании. Выбирать тебе.
Как переустановить acuentix? Установка прервалась и теперь пишет: " Current user already exists "
userdel acunetix
Спасибо, а Acuentix должен быть установлен, я просто удалял
Как загрузить линки в Acunetix, выдает ошибку "Unvalid CSV file"?
Вложения
DELL
Последнее редактирование:
Какой еще взлом по заказу?какие багбаунти? Зачем вообще такое высирать?))) Пишет же человек что есть отсутсвие опыта, а ты ему предлагаешь багбаунти идти искать, да засуньте себе уже в жопу своё багбаунти и даже не пишите новичкам про это))))
Если ты настолько олень, что не умеешь сканить диапазон IP, то тебе вообще компик нельзя включать. Какой тебе багбаунти? Ты там ничего, кроме кликджекинга, не найдёшь. Тебе по части поиска багов любой индус за щеку напихает.
Привет форум. Вопрос такой, скажем есть угнанная админка сайта с доступом к FTP. Какую можно получить пользу от сайта? На сайте нет пользователей, чисто как блог, но посещаемость большая. Майнер, рекламный баннер(знакомства) не катит. Может есть ещё прикольные "штучки" для приобретения пользы от сайта?