• XSS.stack #1 – первый литературный журнал от юзеров форума

Чем сканите?

Отслеживать
xanthopsia

xanthopsia

(L2) cache
Забанен
Регистрация
14.06.2021
Сообщения
350
Реакции
129
Гарант сделки
1
Пожалуйста, обратите внимание, что пользователь заблокирован
Приветствую, знаю, что уже много топиков на эту тему и сканеров хуева туча, но интересует именно ваш опыт - что вы используете для скана, что находит лучше всего. В основном интересуют SQLi, кажется сейчас Acunetix хуже сканит (или нужна другая версия, если так - то отпишите, какая лучше всего). Про "скан руками" попрошу не комментировать. Спасибо
 
xanthopsia сказал(а):
Приветствую, знаю, что уже много топиков на эту тему и сканеров хуева туча, но интересует именно ваш опыт - что вы используете для скана, что находит лучше всего. В основном интересуют SQLi, кажется сейчас Acunetix хуже сканит (или нужна другая версия, если так - то отпишите, какая лучше всего). Про "скан руками" попрошу не комментировать. Спасибо
Сканеры я тебе скажу тоже все разные, бывает то что не видит окунь, видит нетспакер, и наоборот...
Окунь сейчас хуже сканит, потому что админы тоже на месте не седят, развиваются.... пытаются прятать айпишник и разные другие пакости.
Кто-то может тебе кричать что ZAP самый лучший и по своему будет прав. На поситивХакДей видел таких олдов которые для кули ипользовали ZAP с кучей самописных плагинов, а пакеты ловили вайершарком...
На цвет и вкус все фломастеры разные, и пользоваться каким-то одним средством тоже не следует
 
Хуём, или сканерами
 
Пожалуйста, обратите внимание, что пользователь заблокирован
friend_111312 сказал(а):
Видел многие такое пишут, но незнаю сам юзаю 14.6 версию, уязвимые сайты каждый день попадаются
а что за сайты то? может такие которые хрен монетезируешь, тогда зачем это всё?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
x3lh1x сказал(а):
HCL AppScan Standard 10.1.0
THOR apt scanner
BurpSuite Pro 2022.12 with burp bounty pro (last)
Acunetix Premium v15.1

Это уже идёт вкусовщина
Invicti Professional v22.11.0
Nessus(last)
Nexpose(last)
а где взять бурп баунти про последнюю?
 
xanthopsia сказал(а):
Приветствую, знаю, что уже много топиков на эту тему и сканеров хуева туча, но интересует именно ваш опыт - что вы используете для скана, что находит лучше всего. В основном интересуют SQLi, кажется сейчас Acunetix хуже сканит (или нужна другая версия, если так - то отпишите, какая лучше всего). Про "скан руками" попрошу не комментировать. Спасибо
У меня опыт работы с многими сканерами , от себя посоветую последний nessus , большой функционал , скан нетворк , веб , pci dss , мальварь , андроид. У него много кряков и большая база cve.
 
hacker_cc сказал(а):
а что за сайты то? может такие которые хрен монетезируешь, тогда зачем это всё?
практически любой сайт с трафом можно монетизировать
 
hacker_cc сказал(а):
а что за сайты то? может такие которые хрен монетезируешь, тогда зачем это всё?
нормальные сайты он тоже находит(я про шопы например), но нужно сузить критерий поиска уязвимых ресурсов, чтобы уязвимый параметр точно был на сайте.
тогда окунь нормально работает.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BLUA сказал(а):
нормальные сайты он тоже находит(я про шопы например), но нужно сузить критерий поиска уязвимых ресурсов, чтобы уязвимый параметр точно был на сайте.
тогда окунь нормально работает.
повторю вопрос, почему бы не взламывать порносайты а не шопы, не проще в них уязвимости найти чем в шопах? а карты вбивают и туда тоже...

UPD:

а как я узнаю не сканя что уязвимый параметр есть вообще на сайте? и что значит сузить критерий поиска?
 
hacker_cc сказал(а):
повторю вопрос, почему бы не взламывать порносайты а не шопы, не проще в них уязвимости найти чем в шопах? а карты вбивают и туда тоже...
Порно сайты как правило очень сильно прячут себя
А те что не прячут, у них защита сильная стоит.

В итоге пока найдёшь один порно сайт который сможешь сделать,за это время несколько(может даже десятков) шопов окучить уже сможешь

Тут как бы всё на практике познаётся, путём своих бессоных ночей, самокритики на всю квартиру и т.д.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
BLUA сказал(а):
Тут как бы всё на практике познаётся, путём своих бессоных ночей, самокритики на всю квартиру и т.д.
Сколько депрессий нужно отдать
За каждую каплю полученных знаний
Здесь никто не простит не поймет
Твоих сугубо личных переживаний
 
x3lh1x сказал(а):
HCL AppScan Standard 10.1.0
THOR apt scanner
BurpSuite Pro 2022.12 with burp bounty pro (last)
Acunetix Premium v15.1

Это уже идёт вкусовщина
Invicti Professional v22.11.0
Nessus(last)
Nexpose(last)


А есть у кого
Acunetix Premium v15.1
что бы не слетала лицензия после первого скана?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх