• XSS.stack #1 – первый литературный журнал от юзеров форума

[web-hacking] Ваши вопросы

Отслеживать
Пожалуйста, обратите внимание, что пользователь заблокирован
pdfreed сказал(а):
test
Low Quality response, You had 1 reaction score when you said "test" and now you have 0. I'd highly recommend you post quality content.

And tbh, I still haven't read this thread entirely so, I guess thanks for posting so I can read this post over and figure out why a post that's over a decade old is still being posted to.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
EvilRabbit сказал(а):
Я лично не советую Acunetix никому, Zap и Burp в разы его превосходят но и разные инструменты слишком и совершенно под разные задачи. :)
Для авто сканировки в режиме "на пох*й", окунь будет лучше. Если ты хочешь разобрать таргет на запчасти, зап и бурп, твоё всё.
Желаю удачи в свершениях :)
Если вы проводите вознаграждение за поиск ошибок, да, я бы предложил использовать тот же набор инструментов. Мне все равно, не говоря уже об использовании Acunetix для выполнения моих задач. Мне всегда говорили использовать burpe или ZAP и Perch для сканирования.
Если вы проводите вознаграждение за поиск ошибок, да, я бы предложил использовать тот же набор инструментов. Мне все равно, не говоря уже об использовании Acunetix для выполнения моих задач. Мне всегда говорили использовать burpe или ZAP и Perch для сканирования.

Хотя я склонен искать скрытые каталоги или находить вульдербилиты на стороне клиента. Это действительно сводится к предпочтениям, но я согласен с тем, что отрыжка, ZAP и окунь являются лучшими, и люди должны избегать Acunetix.

Edit: Забыл процитировать из-за xss.pro
 
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
UnknownDeath сказал(а):
And tbh, I still haven't read this thread entirely so, I guess thanks for posting so I can read this post over and figure out why a post that's over a decade old is still being posted to.
I know your not the brightest of minds, but you do realize this is a pinned topic specifically made for asking questions yes? The reason why this thread is still being posted to is that the moderators deemed it helpful enough and have decided to pin it so users can ask questions, hence why a decade old thread is still being posted upon.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Eternalp сказал(а):
I know your not the brightest of minds, but you do realize this is a pinned topic specifically made for asking questions yes? The reason why this thread is still being posted to is that the moderators deemed it helpful enough and have decided to pin it so users can ask questions, hence why a decade old thread is still being posted upon.
I Haven't noticed it being pinned and to say "i'm not the brightest of minds" isn't an insult nor a complement, the most brilliant of people title would belong William James Sidis who died somewhere in the 1940s and the lowest would be somewhere around brain dead (By medical issue). I'd of expected something worse at this point in time. However, I'm rarely on the platform scrolling through major thread categories. I'm in a few mostly sourcing some content or looking for work. I tend to stick in "Carding" "Malware" "private" or "Freelancing" unless I see a "Recently posted to" thread and come to check it out.

The simple reason why I bothered to open this thread, is noting a user who's posted above me "EvilRabbit" I Have a person who has tried every month (Not even joking or over exaggerating) to do dox me over the past 15 months, Typically she uses names similar to mine or ones bearing resemblance to mine. So, I came to check the thread out and see what "EvilRabbit" Was posting about, Although it's hard to read I doubt it's the idiot who stalks me online. However I've been reading the thread and educating myself using the helpful info found in it.

However, I've begun to work on bug bounties and I found them quite useful in counter-doxing so this thread that I Opened for unrelated reasons seems to have answered some of my questions, I'm just too busy to open the category tab and check pinned threads
 
UnknownDeath сказал(а):
Если вы проводите вознаграждение за поиск ошибок, да, я бы предложил использовать тот же набор инструментов. Мне все равно, не говоря уже об использовании Acunetix для выполнения моих задач. Мне всегда говорили использовать burpe или ZAP и Perch для сканирования.

Хотя я склонен искать скрытые каталоги или находить вульдербилиты на стороне клиента. Это действительно сводится к предпочтениям, но я согласен с тем, что отрыжка, ZAP и окунь являются лучшими, и люди должны избегать Acunetix.

Edit: Забыл процитировать из-за xss.pro
Для поиска подкатегорий и проведения подготовительного этапа для планирования атаки и поиска дополнительной чувствительной информации, можно использовать dirb как пример и элементы OSINT-а, а так же поиск субдоменных имён и поддоменных имён, что тоже может помочь.
Так же может сработать сканирование диа
 
Вопрос не в этом был, господа я и без вас отлично знаю для чего нужен Burp\ZAP, меня интересовал конкретный вопрос - лучше ли окунь именно в плане детекта вулнов чем Burp\ZAP. Именно окунь я не использовал, по этому не могу сравнить, меня интересует именно сравнение и именно в плане обнаружения
 
br0 сказал(а):
Вопрос не в этом был, господа я и без вас отлично знаю для чего нужен Burp\ZAP, меня интересовал конкретный вопрос - лучше ли окунь именно в плане детекта вулнов чем Burp\ZAP. Именно окунь я не использовал, по этому не могу сравнить, меня интересует именно сравнение и именно в плане обнаружения

Могу сказать только про SQLi и XSS - все одинаково, что о бурпа что у окуня, разница только в том что окунь это делает быстрее по времени.
 
c0d3x сказал(а):
Могу сказать только про SQLi и XSS - все одинаково, что о бурпа что у окуня, разница только в том что окунь это делает быстрее по времени.
Ну вот я тоже так примерно и подозревал, база один хрен одна и таже фактически, ничего приватного там не будет у окуня. А скорость скорее больше от канала зависит, на одинаковом канале не думаю, что будет супер быстрее окунь, может быть незначительное какое-то преимущество разве что.
Мне просто не понятно, зачем люди себе мозги парят, ищут краяки с закладками к бурпу/окуню, когда есть абсолютно бесплатный ZAP от OWASP с тем же самым функционалом )
 

br0

Не заводи одну и ту же тему в 100500й раз, а воспользуйся баналными кейвордами BurpSuite-берп Acunetix-окунь-акунетикс, OWASPZap, zapproxy етк, в поиске по форуму. Обсуждалось всё миллион раз, потому вам никто и не отвечает тут. Подзадолбало уже.
 
Приветствую,
буду очень благодарен если кто то поможет пробить ip за cloudflare.com(сам ресурс не из снг), пробовал(и пробую) самостоятельно но пока положительно результата так и не достиг.
Домен кину в ЛС.
 
Ну раз пошло такое дело о вопросах,то задам тут уже: Кто подскажет мне как реализвать одно дело.В общем получил я доступ к многим компам через ftp и могу записывать,изменять и удалять там файлы.Так вот:Как мне закинуть туда майнер,что-бы он там сам там скрытно установился в системе? И какой майнер лучше всего для этого использовать!Спасибо!
 
Последнее редактирование:
Merovingen сказал(а):
Ну раз пошло такое дело о вопросах,то задам тут уже: Кто подскажет мне как реализвать одно дело.В общем получил я доступ к многим компам через ftp и могу записывать,изменять и удалять там файлы.Так вот:Как мне закинуть туда майнер,что-бы он там сам там скрытно установился в системе? И какой майнер лучше всего для этого использовать!Спасибо!
Ты через 21 порт хочешь майнер положить на машины?
 
reydenm1 сказал(а):
Ты через 21 порт хочешь майнер положить на машины?
Ну типа того.Я просто получил доступ через 21 порт к машинам и вот думаю:Как это можно использовать то?Мало ли прокатит,что?)
 
Merovingen сказал(а):
Ну типа того.Я просто получил доступ через 21 порт к машинам и вот думаю:Как это можно использовать то?Мало ли прокатит,что?)
Ты школьный фтп-шник бахнул что ли? О каком количестве машин речь вообще?
 
reydenm1 сказал(а):
Ты школьный фтп-шник бахнул что ли? О каком количестве машин речь вообще?
Ну штук 20 точно,но там будет больше....под 30 может,а там я х,з скок.Не считал вообще!))
 
reydenm1 сказал(а):
Ты школьный фтп-шник бахнул что ли? О каком количестве машин речь вообще?
В общем забей.Ничего я с этим делать не буду кароче.В малину!
 
А вот интересно на данный момент времени можно получить доступ с метасплоитом или с эксплоитом каким либо под SSH к уязвимости openssh 6.7p1 debian 5+deb8u3 или уже залатали дырку?)
 
требуется обновление на удаленном веб-сайте с изменением значений, поэтому значение на стороне сервера также изменяется
<input autocomplete="off" id="send-amount" type="decimal" aria-labelledby="send-input-label" inputmode="numeric" p inbox
 
Пожалуйста, обратите внимание, что пользователь заблокирован
g4lyfe сказал(а):
требуется обновление на удаленном веб-сайте с изменением значений, поэтому значение на стороне сервера также изменяется
<input autocomplete="off" id="send-amount" type="decimal" aria-labelledby="send-input-label" inputmode="numeric" p inbox
и в чем состоит вопрос?
 
Здравствуйте
Есть инструментарий для пана:
Sqlmap,Burp,Suite,Skipfish,IronWASP,OWASP,ZAP,w3af,BeEf,XSSer
Подскажите с чего начать новичку и что можно смело вычеркивать из списка
Цель взлом сайта
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх