на каких сборках норм все?ставлю 2018 не открывается и все
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Статья Научите сливать плиз! Или сливаем БД с помощью SQL inj [Для самых маленьких]
- Автор темы USEbhf
- Дата начала
[CRITICAL] can't establish SSL connection
[*] ending @ 23:54:37 /2020-08-02/
Народ как ето пофиксить?
[*] ending @ 23:54:37 /2020-08-02/
Народ как ето пофиксить?
[23:54:37] [CRITICAL] can't establish SSL connection
[*] ending @ 23:54:37 /2020-08-02/
народ как ето пофиксить?
[*] ending @ 23:54:37 /2020-08-02/
народ как ето пофиксить?
Не хочет сканить, как решить?(
Впн включи или носок натяни
трафик через тор, мб в этом проблема?
Сто процентов, многие крупные сайты на корню рубят такой трафик. Да и вам не советую использовать, у него выходные узлы зачастую анб цру и другая гос структура снифит
vpn проблему не решил, да и сам ТС как я понял пускал траф через тор и все было ок.. что-то другое..(
Последнее редактирование:
Возможно фаервол или что то другое, поломонный софт никто не отменял
Выкинь этот акунетикс бро)
Я думаю он специально так сделан, что кроме своего ресурса ничего им не просканить . Айпи после его запуска улетают в бан через секунду)
Странно это, опять же, почему у ТС работает?)
Повезло) У меня тоже работал на богом забытых сайтах. Но даже когда на своих сайтах запускал с дефолтными настройками хостинга за 500 рублей аипи улетал в бан . Запусти акунетикс с впн на каком нибудь сайте и зайди на него через минуту с того же айпи с простого браузера скорей всего будет либо ошибка либо белый экран) Лучше юзать что то другое. Например вот был у меня кейс sqlmap с тора 10 потоков все работало без проблем решил запустить акунетикс с впн чисто ради кравлера словил бан . На том же сайте запустил кравлер sqlmap собрал 13к линков.
Последнее редактирование:
OWASP ZAP значительно лучше)
Ссылочку бы на Окунь обновить...
Ну у меня Окунь находит одни уязвимости, а ЗАП совершенно другие. Да и Окунь проходит по паблик уязвимостям, а ЗАП нет. Есть под это дело плагин, но он видимо дохлый, а то ничего не ищет.
Спасибо за статью нашёл для себя Hashcat. Мне только Hashcat по искать для интереса как он работает, раньше никогда с ним не работал, что может компьютерное железо у меня столе.
Неужели еще есть сайты, которые не слили?
Да, и их достаточно, всё зависит от человека, сколько он времени готов потратить на эту работу. Знаю людей которые по несколько месяцев крутят инъекции. У меня были пара случаев, когда дампить приходилось на протяжении месяца. Либо когда недели приходилось убивать на WAF-ы.
- Автор темы
- Добавить закладку
- #38
In Progress написано, означает что сканит
- Автор темы
- Добавить закладку
- #39
Тэнкс Кеп)
Только вот тут нужно поправочка сделать, в зап ты можешь кинуть 20 таргетов одновременно, на скан именно скулей?
Для одного сайта да , инструмент хороший, но не забывай, что не все что зап считает скулей, является скулей) попробуй какой-то сайт крупный в него кинуть, может найти скулю , открываешь в браузере или пихаешь в мапу а там х#й)
Окунь все что находит то практически все можно раскрутить, а вообще лучше бёрп юзать, у меня прошка есть, так там можно много таргетов за раз пихать
Да уж. Не каждый готов пожертвовать столько времени, учитывая, что есть вероятность фейла