sn1per / exploitpack

[AMG_1337]

Всем q, хотел бы узнать отзывы о данном софте, cтоит ли данный сканер своих денег и насколько точно он выявляет уаязвимости в системе и есть ли там 0дейз или миф

Exploitpack - обещает за 600 евриков 38к+ сплойтов + зеро дейс
sn1per - как я понял продвинутый софт для сканинга, есть ли там приват cve или же он сканит только по паблик сплойтам

Стоит ли брать 2 тулзы или есть другие предлы которые намного лучше?

Ps: интерисуют веб и сетевые сканеры, желательно только платные, так как в бесплатках мало что полезного на сегодняшний день

 

[antikrya]

за 600 евриков ты врядли даже 1day найдешь, не говоря уже о 0day

 

[BlackHawk]

sn1per, простите за выражение, хуета. Он исключительно использует паблик инструменты, при том довольно криво.

 

[AMG_1337]

Что по Acuentix pro скажите ?

 

[BlackHawk]

Что по Acuentix pro скажите ?

Акунетикс неплох, но лицуху я бы не брал. По паблику куча рабочих кряков гуляет

 

[Pernat1y]

Core impact, говорят, неплохой

 

[phasm]

CoreImpact (Agree with Pernat1y, Nessus, Burp Suite Pro (All of which are cracked already). This is also pretty useful as well and pretty well maintained https://github.com/nomi-sec/PoC-in-GitHub

 

[rtftp]

а у кого есть CoreImpact нуленный?

 

[AMG_1337]

rtftp у меня есть могу продать за маленькую сумму

 

[AMG_1337]

CoreImpact (Agree with Pernat1y, Nessus, Burp Suite Pro (All of which are cracked already). This is also pretty useful as well and pretty well maintained https://github.com/nomi-sec/PoC-in-GitHub

is that leaked from some private tool ?

 

[hvb]

Кнопку "взломать сайт" за 600 баксов тебе никто не продаст. Да и за 6000 тоже.

 

[Pir0mAn]

за м

rtftp у меня есть могу продать за маленькую сумму

Маленькую это сколько? ?Давай я тебе подгоню снайпер про.. Чендж оформим??

 

[AMG_1337]

Кнопку "взломать сайт" за 600 баксов тебе никто не продаст. Да и за 6000 тоже.

Сплойты под каждый сайт и т.д, индивидуально пишутся, в зависимости версии php,ngnix,apache и т.д но в этих сканерах много годноты и если их совместить то хакнуть что либо, вероятность очень большая

 

[w00du]

Сплойты под каждый сайт и т.д, индивидуально пишутся, в зависимости версии php,ngnix,apache и т.д но в этих сканерах много годноты и если их совместить то хакнуть что либо, вероятность очень большая

ты видимо на разбираешься в вебе, если делаешь такие утверждения, сканеры типо нетспаркера, окуня, запа и прочие продукты они не помогут найти прямо все баги. Если ты хочешь ломать действительно что-то серьезное, а не блог скейтера, то придется руками работать и знать хорошо технологии на чем строиться вообще веб

 

[AMG_1337]

ты видимо на разбираешься в вебе, если делаешь такие утверждения, сканеры типо нетспаркера, окуня, запа и прочие продукты они не помогут найти прямо все баги. Если ты хочешь ломать действительно что-то серьезное, а не блог скейтера, то придется руками работать и знать хорошо технологии на чем строиться вообще веб

Спейся от сюда риппер, будешь меня еще тут учить веб сканингу, через акунетикс получал доступ до компании с оборотом в 50кк баксов в год. сказки мне будешь здесь рассказывать

 

[Antarus]

Спейся от сюда риппер, будешь меня еще тут учить веб сканингу, через акунетикс получал доступ до компании с оборотом в 50кк баксов в год. сказки мне будешь здесь рассказывать

На сколько знаю уже есть крякнутый exploitpack, он на Java написанный, его реверснули легко.

 

[AMG_1337]

На сколько знаю уже есть крякнутый exploitpack, он на Java написанный, его реверснули легко.

Он гавно, есть у меня там половина функционала не пашет

 

[Antarus]

Он гавно, есть у меня там половина функционала не пашет

Согласен, половина функций через задницу работает.

 

[Stran1k]

Когда там лицуху для Core Impact подгонят?
Загрузчик 20.1 гуляет уже.