Какие сканнеры уязвимостей вы используете?

[b368844]

Здравствуйте!
Начинаю задумываться о бесполезности инструментов для поиска уязвимостей.
На примере того же hackerone, где дяди просят чтобы им нашли детские уязвимости которые дают доступ к серверу. Очевидно, что там уже всё перепахано и юзать какой-нибудь нетспаркер смысла нет абсолютно никакого. Даже на мусорных сайтах с помощью нетспаркера сложно найти что-то типо sql inj. Возникает вопрос, какие сканнеры используете вы? Или может больше смысла будет если просто всё ручками проверять?))

 

[kali]

sqlmap

 

[Hiccstrid]

Nessus, nmap, sqlmap, nikto, sparta. Никогда не использую только один сканер. Так результат лучше.

 

[Кузя]

см3калк0, руке, сиське, пивасег, етц.
юзай чо угодно, но есле нет потятия каг онализировадь инфо - херня буди визде)

 

[Nil$]

Ребят, а пролеченный макспатруль в природе существует?

 

[kadoni]

сканеры для нубов, burp в помощь

 

[Sexy Kawai]

сканеры для нубов, burp в помощь

бёрп именно старой версии))
новые все подряд хуёвые

 

[NEONFACE]

Свежее сравнение и обзор сканеров уязвимостей.

Чем иÑкаÑÑ ÑÑзвимоÑÑи веб-пÑиложений: ÑÑавниваем воÑÐµÐ¼Ñ Ð¿Ð¾Ð¿ÑлÑÑнÑÑ ÑканеÑов

СканеÑÑ Ð²ÐµÐ±-пÑиложений â доволÑно попÑлÑÑÐ½Ð°Ñ ÑÐµÐ³Ð¾Ð´Ð½Ñ ÐºÐ°ÑегоÑÐ¸Ñ ÑоÑÑа. ÐÑÑÑ Ð¿Ð»Ð°ÑнÑе ÑканеÑÑ, еÑÑÑ Ð±ÐµÑплаÑнÑе. У каждого из Ð½Ð¸Ñ Ñвой Ð½Ð°Ð±Ð¾Ñ Ð¿Ð°ÑамеÑÑов и ÑÑзвимоÑÑей, возможнÑÑ Ð´Ð»Ñ...

habr.com

 

[vakal]

sqlmap

 

[Akasuki_Takahash]

На собственном опыте скажу что сканирование Netsparker - Acunetix это уже прошлый век, лично мой совет смотреть в сторону BurpSuite, можно собирать запросы руками после чего уже включать скан эффективность растет сразу в разы.

По поводу sqlmap не соглашусь с теми кто это пишет, sqlmap это НЕ СКАНЕР, раскручивать скули да! Сканировать это бред, приведу пример что руками вы обрабатываете все запросы javascript, ajax и так далее НО crawler от sqlmap даже с половиной не справится, он просто создавался не для этого!

Sexy Kawai

бёрп именно старой версии))
новые все подряд хуёвые

Это тебе кто такое сказал ? На старых версиях ты не можешь сканировать сразу 3 - 4 таргета одноврменно а вот на новых можешь, с последними патчями проблем не встречалось.

 

[Antarus]

На собственном опыте скажу что сканирование Netsparker - Acunetix это уже прошлый век, лично мой совет смотреть в сторону BurpSuite, можно собирать запросы руками после чего уже включать скан эффективность растет сразу в разы.

По поводу sqlmap не соглашусь с теми кто это пишет, sqlmap это НЕ СКАНЕР, раскручивать скули да! Сканировать это бред, приведу пример что руками вы обрабатываете все запросы javascript, ajax и так далее НО crawler от sqlmap даже с половиной не справится, он просто создавался не для этого!



Это тебе кто такое сказал ? На старых версиях ты не можешь сканировать сразу 3 - 4 таргета одноврменно а вот на новых можешь, с последними патчями проблем не встречалось.

Ко всему еще хочу дополнить что на Burp Suite есть много дополнительных плагинов которые облегчают поиск багов/уязвимостей.

 

[askharaj]

openvas, arachni первый проход, показывает интересные моменты, если таковые есть, а дальше уже так же sqlmap, burp.
Самое интересное конечно только руками можно найти, ни один сканер не сможет построить хотя бы простейшую конструкцию из нескольких php врапперов, чтобы заинклюдить файл через сессию. И хотя автоматические сканеры такое не найдут, они реально спасут кучу времени на начальном этапе.

 

[Sexy Kawai]

На собственном опыте скажу что сканирование Netsparker - Acunetix это уже прошлый век, лично мой совет смотреть в сторону BurpSuite, можно собирать запросы руками после чего уже включать скан эффективность растет сразу в разы.

По поводу sqlmap не соглашусь с теми кто это пишет, sqlmap это НЕ СКАНЕР, раскручивать скули да! Сканировать это бред, приведу пример что руками вы обрабатываете все запросы javascript, ajax и так далее НО crawler от sqlmap даже с половиной не справится, он просто создавался не для этого!



Это тебе кто такое сказал ? На старых версиях ты не можешь сканировать сразу 3 - 4 таргета одноврменно а вот на новых можешь, с последними патчями проблем не встречалось.

новая версия скули вообще пропускает жесть

 

[Nil$]

В каком смысле пропускает? Не ищет?

 

[Akasuki_Takahash]

новая версия скули вообще пропускает жесть

Зависит от тогo как вы их ищете, кстати хочу заметить что бурп 2.0 вышел из стадии бета. Далее по теме хочу сказать что в версии 2.0 есть встроеный crawler а так же можно как и раньше собирать запросы потом проверять их, дак вот мы работаем по второму варианту а именно человек руками от и до делает запросы, заполняет формы, покупает продает и так далее А ТОЛЬКО после это происходит автоматическое сканирование. Дак вот из всего что тут написали данный вариант самый эфективный. Потому как встроеные crawler в сканнерах не когда не сделают те запросы которые человек делает руками, тот же Ajax они обрабатывают не всегда верно, причем это относится и к crawler от бурпа.

Sexy Kawai, я бы советовал вам прежде чем плюватся попробовать второй способ.

Ко всем хочу еще заметить что в основной массе заявок на баг баунти фигуририет именно бурп, потому как имея прямые руки этот инструмент становится очень эфективным, нежели полностью автоматезированые сканеры как Acunetix или Netsparker и так далее с этой грядки.

 

[Кузя]

На собственном опыте скажу что сканирование Netsparker - Acunetix это уже прошлый век, лично мой совет смотреть в сторону BurpSuite, можно собирать запросы руками после чего уже включать скан эффективность растет сразу в разы.

По поводу sqlmap не соглашусь с теми кто это пишет, sqlmap это НЕ СКАНЕР, раскручивать скули да! Сканировать это бред, приведу пример что руками вы обрабатываете все запросы javascript, ajax и так далее НО crawler от sqlmap даже с половиной не справится, он просто создавался не для этого!



Это тебе кто такое сказал ? На старых версиях ты не можешь сканировать сразу 3 - 4 таргета одноврменно а вот на новых можешь, с последними патчями проблем не встречалось.

пащимУ скульмапэ нэ справитс0? примерыыы плез в студию)

 

[d00m3x]

owasp, wpscan, setools, joomscan, иногда если запрос какой-то протестить, то через postman отправляю

 

[Akasuki_Takahash]

пащимУ скульмапэ нэ справитс0? примерыыы плез в студию)

Максимум где он справляется это на http://testphp.vulnweb.com/ и то не факт) на любом ajax запросе его протестируйте он не оптимизирован совершенно под современное сайто строение. Сейчас рулит технология, прохожу сайты руками а потом уже проверяю свои запросы.

 

[Shady777]

sqlmap хорош во многих случаях, когда надо байпасить waf, когда нужно использовать несколько техник для работы, прописать пайлоад - запрос, в купе работы с sqlmap используем burp, работа с пост запросами, плагинами, акунетикс используем для поверхностного обхода waf, если таковой имеется, т.к акунетикс по природе своей имеет свойство использовать базовые тамперы байпас в работе с таргетом еще добавлю работа акусенсор, и версия акунетикс ентерпрайз, так же для тяжелой артилерии используем кобальт страйк

 

[acf52418]

Максимум дирбустер от апсвап, остальное руками. Смысл лишние логи оставлять на сервере?