Сканер это интуитивно понятный инструмент а вся информация описана в документации если ты думаешь что в книге будет написано Сунь туда возьми ссылку вот эту Сунь в мап и хлоп бабки в кармане это не так , то что тебе сканер выдал это уже комплекс задач которые ты должен изучить сам и 90 процентов того что находит тот или иной софт есть в Ютюбе и на форумах.
Я не правильно сформулировал сорри) Я просто сталкиваюсь с большим количеством параметров сканирования. И я бы хотел понять некоторые вещи, например, обход известных WAF если таковой есть.
Нет спаркер сам тебе к примеру выдаст что за waf если провести автоматизированные тесты юзай watwaf на гит хабе есть он , можешь там же найти таблицу с детектами разных решений например инкапсула прям в запросе в куки пишет incap_ses_xxxxxx
Кстати, не знаешь какие-нибудь интересные чаты посвященные web-pentest в телеграмме?
Кавычки ищи это Бума ресурс .
И знаешь чем отличается Acunetix от Acunetix 360?
Не понял тебя
кавычки это группа
Можно линк? Не могу найти
я удалил телегу она под мусорами
А как её найти? quotes или на русском?
t.me
Если на таргете нет рейт-лимита (ограничителя на количество запросов в секунду), то допускается до 15-20 запросов в секунду. Если же на таргете есть рейт-лимит, то рекомендуется сначала потестить его, понять как он банит, через какое время и на какое количество запросов в секунду срабатывает. Сделать это можно банальным F5 в браузере, либо самый простой способ - запустить расширение в браузере которое будет делать хард рефреш (1 или любое другое количество, например 2 или 3) каждую секунду на протяжении 2-3 минут. Например определил что таргет банит тебя когда ты делаешь 3 запроса в секунду, значит в сканнере выставляй 1 или 2 запроса в секунду, в нетспаркере и бурпе можно выствлять скорость сканирования от 1 запроса в секунду.
Чем выше скорость, тем больше вероятность false positive/negative. Простым языком - сканнер может задетектить уязвимость которой нет, или же наоборот, пропустить уязвимость - не задетектить ее, а на самом деле она там есть.
geekflare.com
Тебе с головой хватит простого Acunetix. В 360 существенных отличий нет, он удобен для больших компаний которые периодически сканируют свои ресурсы, а детект уязвимостей одинаковый, ни чем не отличающийся друг от друга.
t.me/WebPwnChat
Bo0oM ты теперь бума!
Спасибо за всё! Просто лучший)Если на таргете нет рейт-лимита (ограничителя на количество запросов в секунду), то допускается до 15-20 запросов в секунду. Если же на таргете есть рейт-лимит, то рекомендуется сначала потестить его, понять как он банит, через какое время и на какое количество запросов в секунду срабатывает. Сделать это можно банальным F5 в браузере, либо самый простой способ - запустить расширение в браузере которое будет делать хард рефреш (1 или любое другое количество, например 2 или 3) каждую секунду на протяжении 2-3 минут. Например определил что таргет банит тебя когда ты делаешь 3 запроса в секунду, значит в сканнере выставляй 1 или 2 запроса в секунду, в нетспаркере и бурпе можно выствлять скорость сканирования от 1 запроса в секунду.
Чем выше скорость, тем больше вероятность false positive/negative. Простым языком - сканнер может задетектить уязвимость которой нет, или же наоборот, пропустить уязвимость - не задетектить ее, а на самом деле она там есть.
Еще банально руками, смотря на куки и хидеры, респонсы.How to Find Which WAF is Protecting a Website
It's always a good idea for an attacker to know where a WAF is typically utilized on a network before they start fingerprinting. Penetration testers must
Тебе с головой хватит простого Acunetix. В 360 существенных отличий нет, он удобен для больших компаний которые периодически сканируют свои ресурсы, а детект уязвимостей одинаковый, ни чем не отличающийся друг от друга.
t.me/WebPwnChat
Bo0oM ты теперь бума!
На какой ОС мап запущен? Таргет китайский/корейский/японский?
Debian 11. Таргет USA чистый без других языков кроме английского.
https://xss.pro/threads/49054/ вот что то про бурп
