Как и чем лучше просканировать с десяток сайтов на наличие базовых дыр?

[timeshout]

Nessus

 

[Merovingen]

Ну Acunetix там есть заморочка при обязательной регистрации,там нужно указать имя,фамилию,адрес и корпорацию (Это я понимаю,что можно и в гугле найти тупо,поискать и применив СИ вписать данные,но вот обязательный номер по которому они с тобой потом свяжутся.....Вот это проблематично.Раньше это можно было как то обойти,а по поводу Arachni...Да......Сканер безусловно четкий,мощный и удобный,но к сожалению его разработчики уже перестали поддерживать и он уже не сканирует!!! Ну про остальные пока,что ничего не скажу!)

acunetix, arachni, netsparker, burp enterprise

 

[c0d3x]

Ну Acunetix там есть заморочка при обязательной регистрации,там нужно указать имя,фамилию,адрес и корпорацию (Это я понимаю,что можно и в гугле найти тупо,поискать и применив СИ вписать данные,но вот обязательный номер по которому они с тобой потом свяжутся.....Вот это проблематично.Раньше это можно было как то обойти,а по поводу Arachni...Да......Сканер безусловно четкий,мощный и удобный,но к сожалению его разработчики уже перестали поддерживать и он уже не сканирует!!! Ну про остальные пока,что ничего не скажу!)

О каких номерах, адресах и фамилиях речь? Скачиваешь и ставишь по инструкции за 3 минуты. https://xss.pro/threads/74495/

 

[KakToTak]

netsparker , очень гуд сканер. Можно добавить список для скана. Удачи

 

[Merovingen]

О каких номерах, адресах и фамилиях речь? Скачиваешь и ставишь по инструкции за 3 минуты. https://xss.pro/threads/74495/

Ну я просто шел другим путем!))Интересно было тоже изучить.Так то да,не спорю!))

 

[Merovingen]

А вот с Arachni такая херь по ходу не проскочит уже!)

 

[Hardkorich]

Лучше сразу все существующие сканнеры запустить, что-бы засрать логи на таргете и админ начал чекать все скрипты/директории в которые вы ломитесь.
Поработать руками и головой видимо ни кто так и не предложит. SQLi, SSTI и прочие вульны очень часто не детектятся сканнерами, но прекрасно детектятся и эксплуатируются руками. Буквально на днях прогонял таргет нетспаркером, бурпом, акунетиксом (поочередно), результат - 0 SQLi. Полез руками тыкать параметры, натыкал 2 инъекции всего за 10 минут. И так практически всегда - сканнеры много чего не детектят, в силу того что пейлоады у них стандарные, старые, без обходов WAF, без изюминки, проще говоря.

Уважаемый, в пм токс можно получить?

 

[concac9x]

Không nhất thiết phải đá mạnh bằng chân, tôi xin lời khuyên. Trên thực tế, làm thế nào và cách tốt nhất để quét hàng chục trang web để tìm các lỗ hổng cơ bản là gì? Hiệu quả nhất và tốt nhất là miễn phí. Cảm ơn trước cho lời khuyên tốt!

Acunetix

 

[Jake]

а у тебя какие то пэйлоады для рук с "изюминкой" или нестандартные и новые, на тысячелетних багах? ))) Что нельзя настроить при скане рулезами? Или ты не зная какой WAF на таргете, сразу руками на месте багу одним запросом эксплуатируешь со своим универсальным обходом\обфусцированным пэйлоадом? Так сканеров задача уязвимость задетектить, а не раскрутить, и ваф тут особой роли играть не будет. Если он некие запросы с полезной нагрузкой в 403 (допустим) отправляет, тут и слепому видно станет (не в случае с акунетиксом), что там ваф. Да и ваф детектить надо еще до скана, на уровне разведки по таргету. Плагинами, руками, сторонним софтом (ex. wafw00f и т.д.).
SSTi \ OSCi да и вообще SSi детектить руками - такое себе, изящный способ самоубийства. У каждого сервака свои особенности, win, nix (iis,apache,nginx). Особенно весело, если сервак работает за прокладкой (nginx proxy напр.) и ты не знаешь, что за ней. Все варианты будешь перебирать руками, под каждый включительно? Плюсом надо отлавливать респонзы на своем стороннем сервере, а то ты надетектишь (фоллсов), плюсом надо еще отлавливать фидбэки на DNS channel, и особо интересно, как ты отлавилвать руками delay (sleep) будешь. Особенно за vpn и тором \ носками, с неустойчивым соединением, а большие значения недопустимы. С секундомером сидеть?
А так да, ты прав, руками действительно надо работать, и много. Но это скорее относится к проверить уже найденную багу (а не совать свою кавычку везде), обойти ваф, понять причину, почему не эксплуатируется, найти ошибку в запросе, прочекать нестандартные варианты, etc. для дальнейшей автоматизации рутины. Всё ты руками один х не сделаешь.. И овердохyя уязвимостей руками без кучи итераций детектить не получится, физически. Новичку советовать "руками" чекать десяток сайтов, когда он еще очень слабо ориентируется - опрометчиво.
А на твоем месте я бы берп натравил на эти же параметры (раз ты догадался их руками проверять, значит было подозрение конкретно на них) с backslash powered scanner плагином и все. Ну можно еще error message checks плюсом (советую вместе использовать, хорошие регулярки) Детект скули, или как минимум interested output \ iterable input в 99% случаев, и сразу видно, где скуля. Ни разу не было, чтобы мне берп с плагинами и рулезами не указывал на ту же скулю. Голый берп да, шляпа, ни рыба ни мясо. Тогда уж лучше что нибудь от invicti.Так же посоветую arjun софтину, для детекта параметров, т.к. у многих скриптов на таргете даже при полном крауле и отсылке руками всех параметров во все возможные места, ты можешь просто не увидеть GET/POST, неявные XML/JSON/HEADERS точки вставки, А он сразу отошлет в берп найденные (логическим перебором). Скажем, некий test.php\aspx, обращается к тестовой таблице в бд, и выводит тебе в 200 - Good. Хз что он там передает, руками будешь чекать имена переменных? А там в 80% случаев скуля. Просто пример. В общем рукаами всё проверить нереально, а вот определенные параметры, на заданные баги (кот. ты подозреваешь), с твоими рулезами - вполне. Но да, опять же до скана, и опять же, расчитывать исключительно на сканер или исключительно на руки - глупо. Надо комбинировать.
Нетспаркером, акунетиксом - одним и тем же ты считай прогнал. Вот почему именно они не детектят многое - тут я хз, это видимо особенности кряков. Нужны именно гибкие инструменты. Со

 

[jemslo]

nickto ?

 

[hck]

muito bom conselho

 

[bitexchange]

А вот с Arachni такая херь по ходу не проскочит уже!)

Почему?

 

[Merovingen]

Почему?

А вот так вот, я пробовал.И ты попробуй, потом скажешь.Я думаю, что у тебя к сожалению не получится просканировать данным сканером ничего теперь!!!

 

[cfx]

Лучше сразу все существующие сканнеры запустить, что-бы засрать логи на таргете и админ начал чекать все скрипты/директории в которые вы ломитесь.
Поработать руками и головой видимо ни кто так и не предложит. SQLi, SSTI и прочие вульны очень часто не детектятся сканнерами, но прекрасно детектятся и эксплуатируются руками. Буквально на днях прогонял таргет нетспаркером, бурпом, акунетиксом (поочередно), результат - 0 SQLi. Полез руками тыкать параметры, натыкал 2 инъекции всего за 10 минут. И так практически всегда - сканнеры много чего не детектят, в силу того что пейлоады у них стандарные, старые, без обходов WAF, без изюминки, проще говоря.

Вот бы гайд от тебя получить

 

[BLUA]

Вот бы гайд от тебя получить

Тут мне кажется не от гайда уже зависит а от твоего опыта в этой теме, т.е. на практике получать знания только. Ну или край на песочницах, но там редко бывают задачи похожие на реальность.

А как он тебе передаст многолетний опыт через статью ?

 

[Jack Silverlight]

Поработать руками и головой

так вот же гайд

 

[cfx]

Тут мне кажется не от гайда уже зависит а от твоего опыта в этой теме, т.е. на практике получать знания только. Ну или край на песочницах, но там редко бывают задачи похожие на реальность.

А как он тебе передаст многолетний опыт через статью ?

Что, куда и как, в каких случаях применять, использовать и прочее

 

[T1Crazy]

Nessus

 

[DimmuBurgor]

Лучше сразу все существующие сканнеры запустить, что-бы засрать логи на таргете и админ начал чекать все скрипты/директории в которые вы ломитесь.

do ily posle MSF > Hailmary?

 

[beautyandwealth]

нетспаркером, бурпом, акунетиксом

разве нетспарк и акунетикс не одно и тоже?

UPD: а почему все ломают шопы с товарами а не порносайты? их то наверное попроще взломать чем магазины...