[ПРОДАЖА] SQL-inj MultiTool - добыча баз и доступов

[intertrey]

развиваем проект. Был очень долгий период по тестированию, когда косяки убирали

 

[intertrey]

тоесть софт пойдет по рукам? или как

наоборот в приват уйдет. Как acuntenix доделаем сканер.

 

[intertrey]

на текущий момент делаем скан суб доменов

 

[amex101]

ты лучше отпиши когда просто по доменам искать будете. вот это интересно

 

[amex101]

пользовался крякнутым продуктом ТС все отлично, кроме некоторых косяков)) шелы ступор и прочее

 

[Gerron]

Продавали файлы мтэшки за 500 недавно

 

[intertrey]

Я еще дорабатываю продукт)) с двумя кодерами, и днем и ночью что называется) чтобы было месяц назад уже не актуально. Логику и структуру софта постоянно улучшаем. Не не так давно смог разогнать до 600-700 потоков по ссылкам которые sib в принципе не ломал asp aspx https://clip2net.com/s/47FnmsT это risk 1 level 1 без перебора тамперов(этот режим для тяжелых скуль с arachni и acuntenix будет). Если level 1 и risk 3(4) то до 200 падает потоков на достаточно мощном серваке. Сейчас сканирование саб доменами доделываем, чтобы в лоб не ломиться. Так же другой кодер слив перебирает чтобы на уровне sib был сам слив емайлов. На данный момент софт взламывает примерно как sib с активными 250 шелами. Сейчас еще буду играться с ЧПУ ссылками, sqlmap легко ломает /article/id*/ без get параметров.

 

[intertrey]

Мы до окуня только только добираемся) Пока что arachni. Выстраивали безлаговую систему. Чтобы всё работало без зависаний. И четко качало. Каждая ссылка или домен полностью автономный поток. Переписывали с процессов, не зашло. Полный цикл обработки. Чек на уязвимость. раскрытие, поиск админов, выкачка, поиск емай, емайл пасс, выкачка этого добра. Куча куча куча и еще раз куча тестов, месяцы. Да посути сейчас в разработке два модуля. Перед сканом смотрим, что домен в принципе за cloudflare или нет, если да, то чекаем на прямой ip. Если за клоудом и прямой ip есть. То дальше сканим, а если нет, то хз чё делать)) По поводу бана. уже клиенты просят прокси делать) Так же можно tor задействовать. Я еще плотно тут занимался. Твоя работа подходит под ручной режим, автоматизировать всё это можно, но еще дойти надо. WAF детектив, а у нас свой переписанный на 3 python аналог atlas с codebuy. Паралельно делаем скан саб доменов, потому что зачастую сабы без клоуда висят. Тыкнул на плюсик и в скан отправил.

 

[intertrey]

Пока что улучшаем софт в направлении улучшенной выкачки емайл пасс и просто емайлов. Далее перейдем уже на другие этапы)

 

[intertrey]

Развиваем софт, улучшаем выкачку емайл пасс. На текущий момент софт вскрывает лучше чем sib service и быстрее, по скачке чуток медленей. Но скоро будет лучше в разы

 

[intertrey]

летом работается по хуже) но софт развиваем по тихонечку)

 

[intertrey]

дополню что имею кучу емайлов под спам добытых так же софтом)

 

[intertrey]

усилия на улучшенную выкачку мыло пасс)

 

[intertrey]

улучшили работу с потоками. Для работы софта по ссылкам.

 

[intertrey]

Морду доделали со всеми определялками. Оттестили. Сейчас еще аналог dirbuster сделали. И занимаюсь тамперами более усилено. 20% времени на создание кода и 80% чтобы отладить) На конец месяц обновление уже по потокам, по ядру. Чтобы лучше качало мыло пасс, домены бы не пропускало и прочие мелочи которые надо было устранить.

 

[intertrey]

атлас прикручен давно уже) глобальный апдейт на конец августа будет. Пока что в микро отпуске

 

[intertrey]

за полтора месяца работы, улучшили стабильность арахни с пробивом, и выкачку по M:P, так же по количеству потоков тоже явное улучшение, развиваем софт. На текущий момент плотно возимся с atlas и whatwaf подгоняем

 

[intertrey]

развиваем софт, улучшаем

 

[intertrey]

работаем над взломом чпу, хорошо по картам сделали сс

 

[intertrey]

постояно улучшаем софт)