Ищу массовый сканнер уязвимостей

[l00t]

Привет, возможно заинтересует.

https://xss.pro/threads/36633/

 

[USEbhf]

Привет, возможно заинтересует.

https://xss.pro/threads/36633/

Привет, если прочитаешь все 4 страницы темы, то в каждой мне предлагали акунетикс, и на каждой странице я ответил, что он у меня есть)
Я что-то другое искал)

 

[badcapper]

Я что-то другое искал)

возможно не видел, вчера выложили отличную статью

https://xss.pro/threads/36610/

 

[USEbhf]

возможно не видел, вчера выложили отличную статью

https://xss.pro/threads/36610/

Годнота подъехала)

 

[iPhone6]

Разжевано там отлично про что-то как

 

[Sol_Good_Man]

Привет народ!
Ищу сканнер уязвимостей, в который можно закинуть пачку линков а на выходи возможно уязвимые сайте.
Может я и много хочу, но искать в гугле руками каждый сайт как-то не торт.
Всякие жуткие вещи как катюша на пример, не предлать. Так как она юзает столько озу что пздц.
В идеале, что должна уметь (тулза/скрипт/софт) проверять массово линки (с файла или массовая загрузка из буфера) на возможные уязвимости.
И потом я уже беру сайт, и занимаюсь им.

ку
Нашел решение своей задачи?

 

[hellodude]

Может Wapiti? Или я не совсем про то говорю

 

[lisa99]

Ищу сканнер уязвимостей, в который можно закинуть пачку линков а на выходи возможно уязвимые сайте.

что значит "уязвимые"? по твоему хотению уязвимость должна автоматически реализовываться: заливаться шеллы, скачиваться БД, расшифровываться хеши, если шоп, то сливаться данные cvv (хеши) с указанием метода ..
с крупных ресов - бд юзеров, их мыла, и тд
Далее (в идеале) - автоматически хеши на расшифровку, на соотв ФБ, и др.

Все на автомате.

Если такое есть - пишите в ПМ, суммы найдутся

 

[xss8080]

awvs
netsparker
burpsuite
appscan
nessus
wpscan
core impact
Immunity Canvas

 

[Lor]

Если конкретно кидать ссылки с параметрами для раскрутки иньекций и выкачки баз автоматически, то лучше всего SIB-панель. Настраивать геморно, зато результат на лицо!

 

[kali]

а sqlmap+со скриптом автоматизации не то?
бесплатный скрипт кодебай/threads/wrapsqlmap-massovyj-sliv-baz-s-pomoschju-dorabotannogo-sqlmap.67608/post-353974
платная доработанная версия кодебай/threads/sql-inj-multitool.68357/#post-352943

привет,сорян за некропостинг перезалейте у кого осталось

 

[at_limbo]

You can use the nuclei scanner, which allows you to scan multiple vulnerabilities across multiple URLs using a variety of built-in patterns, and you can also create your own template and workflow to tell it how to find a vulnerability for you.

 

[GridsNetwork]

i tried araneida scanner from (https://araneida.co) maybe not the best but i recommend for the norm. Support mass scanning with lightning results,
for the sqlmap it has a built-in automation of sqlmap when it comes to draining, it supports 150+ vuln scans unders web applications.

 

[kali]

You can use the nuclei scanner, which allows you to scan multiple vulnerabilities across multiple URLs using a variety of built-in patterns, and you can also create your own template and workflow to tell it how to find a vulnerability for you.

i tried araneida scanner from (https://araneida.co) maybe not the best but i recommend for the norm. Support mass scanning with lightning results,
for the sqlmap it has a built-in automation of sqlmap when it comes to draining, it supports 150+ vuln scans unders web applications.

спасибо вам за подсказку,но если у кого-то осталась копия перезалейте.
есть идея доделать его,и потренироваь свои навыки в ру

 

[H3adLeSs]

а чем nuclei не подходит? там же можно кастомизировать сами шаблоны+ помимо стандартных полно других шаблонов на том же github-e