Добрый день, хочу найти какие нибудь уязвимости или хотя бы за что - то зацепиться, прошелся разными тулзами и ничего не нашел.
Подскажите, что тут можно сделать?
Подскажите, что тут можно сделать?
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Помогите с сайтом
- Автор темы DoubleX
- Дата начала
openresty
просканируй 16.163.169.0/24 и посмотри может еще че стоит на этом диапазоне
Мои глаза горят. Я думаю, вам следует попытаться понять, для чего нужны инструменты, которые вы используете. Вы не найдете уязвимости одним нажатием кнопки.
- Автор темы
- Добавить закладку
- #5
Ну подскажи, что бы ты делал? Я понимаю, что то, что я использовал уязвимость не найдешь. Поискать уязвимости openresty в инете и их попробовать?
- Автор темы
- Добавить закладку
- #6
Неа, нету ничего.
поковыряй фронт(он на сайте vuejs) поковыряй бэкенд(php) ручками. xss, csrf к примеру. поброди потести приложуху. сканнеры это не волшебные палочки. сканер иногда даже вреден - перестаешь думать головой. думаешь сканер тубе пальчиком укажет на выпирающий хилый эндпоинт? поверхность атаки ищут не только инструментами но и здравым смыслом.
удачи!
удачи!
Развитие человечества идёт путём автоматизации рутинных задач, в то время как хакер не такой как все и он развивается наоборот от автоматизации к работе руками
Попробуй хост через openvas просканировать
Ну в "nikto "не стоит сканировать по большей части, там часто не верно выдаёт. Можешь посмотреть технологии сайта и уже отталкиваясь от них тестировать типо " Сайт сделан на какой то CMS" Смотрим матерьял по ней . Ещё можешь ручками потестить на к примеру xss или sql инъекции, на Кали много инструментов для этого. К тому же вот у него открыт порт 80 можешь потестить с этой стороны какими либо образами
Ну например и окунь и ниспакер тоже показывает неверный вывод и что?Ну в "nikto "не стоит сканировать по большей части, там часто не верно выдаёт. Можешь посмотреть технологии сайта и уже отталкиваясь от них тестировать типо " Сайт сделан на какой то CMS" Смотрим матерьял по ней . Ещё можешь ручками потестить на к примеру xss или sql инъекции, на Кали много инструментов для этого. К тому же вот у него открыт порт 80 можешь потестить с этой стороны какими либо образами
Там уже самому приходиться проверять есть дыра или нет.
Он просто показывает дофига чего и не понятно где что и как : D. Просто у меня как то показал дофига Уязвимостей на одном сайте 90% их там не было
Можете конечно использовать: ) не кому в этом не мешаю, просто мне не очень нравится
ну все автоматические сканеры грешат этим, не стоит обращать внимание на это такое сильное - это норма
Ну это понятно: ) по этому не очень их люблю: D(аа почему этот форм из нормальный текстовых стикеров делает фигню)
Хотя тут вкусовщина
- Автор темы
- Добавить закладку
- #15
Спасибо за советы, буду пробовать ковырять дальше
Используй XSS уязвимость, JS в помощь
Xss это хорошо в последнее время нравится: ) внедрить не сложно часто. Даже если WAF какой нить стоит
(RU) Обычно вы не найдете многого, используя автоматизированные инструменты. Если вы действительно хотите и думаете, что на сайте присутствует какой-то XSS, попробуйте BeEF: https://beefproject.com/
(EN) You usually won't find much using automated tools. If you really want to and think that some sort of XSS is present on the site, give BeEF a try : https://beefproject.com/
(EN) You usually won't find much using automated tools. If you really want to and think that some sort of XSS is present on the site, give BeEF a try : https://beefproject.com/