acunetix профиль

[ConnectXSS]

Сканер сканирует по своему алгоритму. А ты будешь работать вручную, там в burp все через прокси проходит, можно разобрать сайт полностью.

Сколько у тебя по времени 1 сайт полностью сканится?

по времени всегда по разному может и сутки крутить..а может и за минуту,вот поэтому думаю как бы ускорить все это дело ..

Какие запросы? Вот ты сканером прошел у тебя же есть на выход скуля. Burp их увидит тоже.
Есть расширения для интеграции vulners и sqlmap. Там же в самом burp есть extender и там baap store. Только pro нужно для большинства. Проверил в самом burp/сканере и дальше уже расширениями работаешь.

sql запросы типо order_by,union select и тп. в этом я не разбираюсь..запросы для раскрутки скули руками имею ввиду.

А ты будешь работать вручную

т.е если я не умею руками крутить скули,то бурп не для меня?

 

[betmen]

настрой свой профиль методом поиска.например sql и бекапы добавишь шлака почти не будет.по слепым скулям зависит от тебя.я 70% слепышей с окуня вывожу в норм ошибки.унион и еррор если не забуду поотом опубликую свой профиль с окуня сюда.и какая у тебя версия?

 

[ConnectXSS]

настрой свой профиль методом поиска.например sql и бекапы добавишь шлака почти не будет.по слепым скулям зависит от тебя.я 70% слепышей с окуня вывожу в норм ошибки.унион и еррор если не забуду поотом опубликую свой профиль с окуня сюда.и какая у тебя версия?

у меня 13 версия окуня.в норм ошибки тоесть раскрываешь 70%?
я поставил бэкап,скули,конфиги вп,файл инклуд.что еще есть аналогичного интерсного,например ты ,на что сканишь в окуне?

 

[doctordradd]

Бурп и Акунетикс показывают sql injection у ресурса, пэйлоад почти одинаков, базируется на timeout. Вручную sqlmap ничего не выдаёт.
Могут ли ошибиться оба сканера?