EN
Hi people
Which web scanner do you guys recommend for scanning multiple URLs? for example, to automatically detect vulnerabilities in a list of websites i have in a text file?
something similar to this software. This one was very buggy for me so i am looking for another solution
I'm trying to achieve my goals using accunetix, but I can not find any option that will allow me to import bulk URLs from a file, only by hand 1 by 1
I need a scanner that allows to scan not only GET parameters, but also POST(analyzes the web forms on its own and inject them for testing for vulnerabilities such as sqli, lfi, ssti, xss, open-redirects)
I also need it allows to send entire http requests so i can include sessions/cookies to bypass captcha and also test parameters/forms that are only available after authentication.
is there any scanner there? I would like to use accunetix if i can import bulk sites from a file.
thanks in advance
[RU]
Привет народ
Какой веб-сканер вы, ребята, рекомендуете для сканирования нескольких URL? например, чтобы автоматически обнаруживать уязвимости в списке сайтов, которые у меня есть в текстовом файле?
что-то похожее на это программное обеспечение. Это было очень глючно для меня, поэтому я ищу другое решение
Я пытаюсь достичь своих целей с помощью accunetix, но не могу найти ни одной опции, которая позволила бы мне импортировать массовые URL из файла, только вручную 1 на 1
Мне нужен сканер, который позволяет сканировать не только параметры GET, но и POST (самостоятельно анализирует веб-формы и внедряет их для проверки на наличие уязвимостей, таких как sqli, lfi, ssti, xss, open-redirects)
Мне также нужно, чтобы он позволял отправлять целые http-запросы, чтобы я мог включать сеансы / куки-файлы для обхода капчи, а также тестировать параметры / формы, доступные только после аутентификации.
есть ли там сканер? Я хотел бы использовать accunetix, если я могу импортировать массовые сайты из файла.
заранее спасибо
Hi people
Which web scanner do you guys recommend for scanning multiple URLs? for example, to automatically detect vulnerabilities in a list of websites i have in a text file?
something similar to this software. This one was very buggy for me so i am looking for another solution
GitHub - jaeles-project/jaeles: The Swiss Army knife for automated Web Application Testing
The Swiss Army knife for automated Web Application Testing - jaeles-project/jaeles
github.com
I'm trying to achieve my goals using accunetix, but I can not find any option that will allow me to import bulk URLs from a file, only by hand 1 by 1
I need a scanner that allows to scan not only GET parameters, but also POST(analyzes the web forms on its own and inject them for testing for vulnerabilities such as sqli, lfi, ssti, xss, open-redirects)
I also need it allows to send entire http requests so i can include sessions/cookies to bypass captcha and also test parameters/forms that are only available after authentication.
is there any scanner there? I would like to use accunetix if i can import bulk sites from a file.
thanks in advance
[RU]
Привет народ
Какой веб-сканер вы, ребята, рекомендуете для сканирования нескольких URL? например, чтобы автоматически обнаруживать уязвимости в списке сайтов, которые у меня есть в текстовом файле?
что-то похожее на это программное обеспечение. Это было очень глючно для меня, поэтому я ищу другое решение
GitHub - jaeles-project/jaeles: The Swiss Army knife for automated Web Application Testing
The Swiss Army knife for automated Web Application Testing - jaeles-project/jaeles
github.com
Я пытаюсь достичь своих целей с помощью accunetix, но не могу найти ни одной опции, которая позволила бы мне импортировать массовые URL из файла, только вручную 1 на 1
Мне нужен сканер, который позволяет сканировать не только параметры GET, но и POST (самостоятельно анализирует веб-формы и внедряет их для проверки на наличие уязвимостей, таких как sqli, lfi, ssti, xss, open-redirects)
Мне также нужно, чтобы он позволял отправлять целые http-запросы, чтобы я мог включать сеансы / куки-файлы для обхода капчи, а также тестировать параметры / формы, доступные только после аутентификации.
есть ли там сканер? Я хотел бы использовать accunetix, если я могу импортировать массовые сайты из файла.
заранее спасибо