у меня на кали все заебись воркает. открывай license папку с рута и все команды из мануала выполняй с рута
-
XSS.stack #1 – первый литературный журнал от юзеров форума
сканер Acunetix 14.7.220228146 (1st March 2022)
- Автор темы c0d3x
- Дата начала
я и так все команды под sudo выполнял
юзай другой мейл, полностью удали окунь
14 чет плохо искать стал
запускаю 14 - 0 скуль
10.5 показывает 10
чекаю скули реальные а не фп
запускаю 14 - 0 скуль
10.5 показывает 10
чекаю скули реальные а не фп
Поддержу всех, кто выше отписался, что эта версия\кряк - шляпа ))). Конкретно SQL и RCE детектит через раз, с переменным успехом. File path manipulation, LFI\RFI, SSTI, SSRF, XSS, etc -детектит норм. Тестил на пачке различных сайтов, в сравнении с берпом.
Профиль везде Фулл скан, на тестовом отрабатывает и детектит те же 19 sql. На некорректный сетап\инсталл тоже сьезжать не надо, я не вчера родился, да и этой версией тоже неоднократно детектил и скули и rce. НО! На рил таргетах, процентов 20-40 только от имеющихся критикал находит. Снифал запросы, от берп и от акунетикса, пэйлоады летят практически одинаковые (ну в вариациях), берп детектит, акунетикс (именно эта версия) почему то пропускает. Втупую не может распознать ахеренную разницу в несколько сот килобайт при true и false. Вот последний "тест" со вчера на сегодня. Поставил фулл скан на ночь по всему сайту:
Это все, что он нашел, отработав 10 блядь часов. Вот тотал:
Так же поставил берп, тоже на всю ночь, параллельно акунетиксу. Но не на весь сайт, а на parameterized requests only, Профиль:
Подключенные плагины:
Т.е. это далеко не фулл скан, даже рядом.
Отработал берп за 1 час 20 минут. Резалт:
На клауд грешить не надо тоже, т.к. я работал по прямому ip за клаудом, с custom host header'ом. И если чекать через встроенный в акунетикс Business Logic Recorder браузер, открывает сам сайт а не индекс апача или капчу клауда.
Снес эту версию, поставил назад 13ю, сейчас сканит 45 минут (тоже фулл профиль). 13я ветка уже выдала 3 скули из 4х, что выдал бёрп + php code inj, которую берп не задетектил. Ни одной баги FP нет, я проверял руками каждую.
В общем да, 14я работает и детектит, но очень слабо и ооочень много пропускает. Повторюсь, я снифал пэйлоады, точки вставки там и у берпа и у 13й и у 14й одинаковые, пэйлоады те же, практически (у акунетикса естевственно куча шабов по CVE, их я не учитываю). Но 14 не справляется. Причину не знаю. В общем я не рекомендую эту версию\кряк, если вам нужны более точные результаты.
Профиль везде Фулл скан, на тестовом отрабатывает и детектит те же 19 sql. На некорректный сетап\инсталл тоже сьезжать не надо, я не вчера родился, да и этой версией тоже неоднократно детектил и скули и rce. НО! На рил таргетах, процентов 20-40 только от имеющихся критикал находит. Снифал запросы, от берп и от акунетикса, пэйлоады летят практически одинаковые (ну в вариациях), берп детектит, акунетикс (именно эта версия) почему то пропускает. Втупую не может распознать ахеренную разницу в несколько сот килобайт при true и false. Вот последний "тест" со вчера на сегодня. Поставил фулл скан на ночь по всему сайту:
Это все, что он нашел, отработав 10 блядь часов. Вот тотал:
Так же поставил берп, тоже на всю ночь, параллельно акунетиксу. Но не на весь сайт, а на parameterized requests only, Профиль:
Подключенные плагины:
Т.е. это далеко не фулл скан, даже рядом.
Отработал берп за 1 час 20 минут. Резалт:
На клауд грешить не надо тоже, т.к. я работал по прямому ip за клаудом, с custom host header'ом. И если чекать через встроенный в акунетикс Business Logic Recorder браузер, открывает сам сайт а не индекс апача или капчу клауда.
Снес эту версию, поставил назад 13ю, сейчас сканит 45 минут (тоже фулл профиль). 13я ветка уже выдала 3 скули из 4х, что выдал бёрп + php code inj, которую берп не задетектил. Ни одной баги FP нет, я проверял руками каждую.
В общем да, 14я работает и детектит, но очень слабо и ооочень много пропускает. Повторюсь, я снифал пэйлоады, точки вставки там и у берпа и у 13й и у 14й одинаковые, пэйлоады те же, практически (у акунетикса естевственно куча шабов по CVE, их я не учитываю). Но 14 не справляется. Причину не знаю. В общем я не рекомендую эту версию\кряк, если вам нужны более точные результаты.
Thanks
можешь выложить работоспособную 13 версию ?
зы кто может подсказать где лежит созданный скан профиль ?
Я не рекомендую ее к использованию, 13 не актуальна уже давно, да и везде только куча склеек лежит. Чисто потестить ставил, для сравнения, с гугла и на левый сервак.
Если руки чешутся, то вроде я тут качал https://anonfiles.com/R4h3gfC4p9/Ac...217092_Full_Activated_-_WwW.Dr-FarFar.CoM_rar , предупреждаю, светится как новогодняя елка ))) крайне не советую.
Попробуй лучше новый, что c0d3x (ТС) выложил http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/64971/ , кмк справляется не хуже 13 и лучше этой версии. На том же таргете, что я привел выше, нашел все те же баги, что до этого 13я и берп. Отпишись потом, т.к. я не могу прогнать его щас по пачке сайтов, для статы. Сервак запалил этими тестами и он сдох )))
Профили по идее должны находиться здесь (я ставил маздай версию):
C:\Program Files\Acunetix\your_installed_version\data\profiles\ ,однако почему то свой кастом я там не нашел. Мэйби он вот тут: C:\ProgramData\Acunetix\shared\scans, открываешь архив с последним сканом, который был с твоим созданным профилем, там будет файл scan.profile. Судя по содержимому, походу это он. Поправьте, если ошибаюсь, т.к. акунетикс, после 10х годов (когда он был еще в гуи а не "веб") вчера "в боевых" юзал первый раз
Последнее редактирование:
Не могу на 100% сказатьЯ не рекомендую ее к использованию, 13 не актуальна уже давно, да и везде только куча склеек лежит. Чисто потестить ставил, для сравнения, с гугла и на левый сервак.
Если руки чешутся, то вроде я тут качал https://anonfiles.com/R4h3gfC4p9/Ac...217092_Full_Activated_-_WwW.Dr-FarFar.CoM_rar , предупреждаю, светится как новогодняя елка ))) крайне не советую.
Попробуй лучше новый, что c0d3x (ТС) выложил http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/64971/ , кмк справляется не хуже 13 и лучше этой версии. На том же таргете, что я привел выше, нашел все те же баги, что до этого 13я и берп. Отпишись потом, т.к. я не могу прогнать его щас по пачке сайтов, для статы. Сервак запалил этими тестами и он сдох )))
Профили по идее должны находиться здесь (я ставил маздай версию):
C:\Program Files\Acunetix\your_installed_version\data\profiles\ ,однако почему то свой кастом я там не нашел. Мэйби он вот тут: C:\ProgramData\Acunetix\shared\scans, открываешь архив с последним сканом, который был с твоим созданным профилем, там будет файл scan.profile. Судя по содержимому, походу это он. Поправьте, если ошибаюсь, т.к. акунетикс, после 10х годов (когда он был еще в гуи а не "веб") вчера "в боевых" юзал первый раз
но по ощущениям виноват всему кряк
В файле licence_info указана старая версия и старый билд
а именно minor version и build number
если в них вписать вместо того что выложено выше , последний билд и версию - половину гуи интерйфеса вообще пропадает (именно строки с левой стороны)
хз как оно работает , но скорей всего кряк надо переделывать
Ребят а есть у кого 360 окунь ? Я бы даже купил хочу его потестировать
tnks a lot.
Поделюсь инфой и Ваше мнение интересно
sysctl -w vm.max_map_count=262144
прописываю -пропадают ошибки в логе... лог тут /home/acunetix/.acunetix/logs/backend.log
+
хосты куда стучит по тому же логу ( вопрос - не рублю ли ему какой функционал запретом этих субов?)
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
127.0.0.1 services.invicti.com
127.0.0.1 telemetry.invicti.com
127.0.0.1 invicti.com
да и сам акунетикс ком можно думаю кинуть туда же.
+
pg_hba.conf и pg_hba sample conf меняю с запретом # ipv6 редиректов и копирование хитрое дб там еще зарубить можно
+
icense info . wa data чмодю и последний раз поменял владельца с окуня на рут - стало лучше
Почему я тут всё это пишу... Стали слетать сканы - НЕТВОРК ЕРРОР (!!!) и тд тд (человек выше описал подобную проблему - интересны её причины и решение) + наблюдал как улетала оперативка на глазах (раньше такого не было) . Сейчас вот на самой последней закинул 20 сканов - пока 20% и цпу и рам..
Был свой* сайт тест для окуня - bitcoincashblack - там была скуля которую порой нетспаркер на винде не находил . (а он то умеет). Не все версии окуня справлялись. Домен помер , ибо скам.
Господа кто пишет про сравнение версий - если не сложно и можно, дайте сайты url в лс где у вас находит Ваша версия. и не находит новая с спринг4шелом новым апдейтом например
в своё время ушел на лин, по ряду причин в том числе что окунь линуксовый лучше работал.
( спасибо кстати большое @cod3x, рэйд то умер, фахая ломанули и окуней он не дает более. )
sysctl -w vm.max_map_count=262144
прописываю -пропадают ошибки в логе... лог тут /home/acunetix/.acunetix/logs/backend.log
+
хосты куда стучит по тому же логу ( вопрос - не рублю ли ему какой функционал запретом этих субов?)
127.0.0.1 updates.acunetix.com
127.0.0.1 erp.acunetix.com
127.0.0.1 services.invicti.com
127.0.0.1 telemetry.invicti.com
127.0.0.1 invicti.com
да и сам акунетикс ком можно думаю кинуть туда же.
+
pg_hba.conf и pg_hba sample conf меняю с запретом # ipv6 редиректов и копирование хитрое дб там еще зарубить можно
+
icense info . wa data чмодю и последний раз поменял владельца с окуня на рут - стало лучше
Почему я тут всё это пишу... Стали слетать сканы - НЕТВОРК ЕРРОР (!!!) и тд тд (человек выше описал подобную проблему - интересны её причины и решение) + наблюдал как улетала оперативка на глазах (раньше такого не было) . Сейчас вот на самой последней закинул 20 сканов - пока 20% и цпу и рам..
Был свой* сайт тест для окуня - bitcoincashblack - там была скуля которую порой нетспаркер на винде не находил . (а он то умеет). Не все версии окуня справлялись. Домен помер , ибо скам.
Господа кто пишет про сравнение версий - если не сложно и можно, дайте сайты url в лс где у вас находит Ваша версия. и не находит новая с спринг4шелом новым апдейтом например
в своё время ушел на лин, по ряду причин в том числе что окунь линуксовый лучше работал.
( спасибо кстати большое @cod3x, рэйд то умер, фахая ломанули и окуней он не дает более. )
Последнее редактирование:
https://xss.pro/members/227270/ вот к нему обратись, там и спаркер возможен облачный. Вроде один и тот же движок - но эт не точно.
Китайцы детально окуня разбирали по строчкам . Много инфы там было ..
И у фахая был кряк с доп файлами wa_data.offline и еще несколькими которые окунь вроде сам не генерит даже - если что вот он https://anonfiles.com/X0Kfw6T4x7/fahailiccrack_zip
Нужно, нужно понять какая версия и на какой ос работает , а не делает вид . 10.5 на вин (на лин не видел) 13 , 14..
И у фахая был кряк с доп файлами wa_data.offline и еще несколькими которые окунь вроде сам не генерит даже - если что вот он https://anonfiles.com/X0Kfw6T4x7/fahailiccrack_zip
Нужно, нужно понять какая версия и на какой ос работает , а не делает вид . 10.5 на вин (на лин не видел) 13 , 14..
Последнее редактирование:
привет можешь берп свой залить скинуть с плагинами который ты юзаешь буду очень признателен .
Дядь подскажи юзаю твой кряк Баунти про запускаю задачу а он крутит пейлоды а потом с вероятностью 90 процентов они не доходят до конца а пишет filed в сканере в чем траблы могут быть потоки не большие ставлю тайм-аут 3 секунды
А ты случайно не тестил Invicti? (бывший Netsparker) как он в плане отлова SQLI и прочих? Просто как мне кажется он не такой шустрый как акун.
Какой смысл тестить его, если burp точно более ультимативное решение для этой задачи?
- Автор темы
- Добавить закладку
- #59
Нетспаркер при скане одного таргета жрет такое количество оперативы которое жрет окунь при 5 одновременных сканах. Единственный плюс нетспаркера что он очень гибок в настройках, в отличие от того же окуня. Детект у них с окунем одинаковый +-. И кстати, нетспаркер делают те же люди что и окунь, эти два продукта одной компании принадлежат.
thanks