Не проверял , запускайте на виртуалке
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Чем сканите?
- Автор темы xanthopsia
- Дата начала
Использую его для галочки, говно редкое, цве половину не видит, моментами nmap с vuln скриптом видит больше проблем чем нессус.
П.С. Он у меня обновленный и про
а зачем? он никогда не мешал, если не трудно залейте пожалуйста проверенный Acunetix Premium v15.1
с инструкцией . заранее спасибо
https://xss.pro/threads/76352/
Acunetix Premium v15.1 - 10 Nov 2022
Downloads:
Password: Pwn3rzs
Instructions are inside each zipped file.
Changelog:
NEW FEATURES
New navigation menu for a better user experience.
Notification updates are shown for the last 30 days
NEW VULNERABILITY CHECKS
New check for Swagger UI DOM XSS vulnerability.
New test for Fortinet Authentication bypass on the administrative interface (CVE-2022-40684).
New test for Insecure usage of Version 1 UUID/GUID.
New test for Text4shell: Apache Commons Text RCE via insecure interpolation (CVE-2022-42889).
New test for OpenSSL X.509 Email Address Buffer Overflows (CVE-2022-3786).
Updated test for Open Monitoring Interfaces.
Updated the software composition analysis database.
Updated the WordPress plugin vulnerabilities.
UPDATES
Updated the embedded Chromium browser to v107.0.5304.87/88.
Updated how scans reaching max scan time are displayed in UI.
Updated Issue Tracker UI to accept internal URLs.
Improved Log4J checks to reduce false positives.
FIXES
Fixed the issue causing the IAST bridge to fail to send responses to the sensor when large packets are received from the sensor.
Added loopback routes that returned ‘undefined’ as an HTTP method.
Added the keep connection alive message between AcuSensor and the web application scanner to keep the connection alive.
Enjoy!
Downloads:
Password: Pwn3rzs
Instructions are inside each zipped file.
Changelog:
NEW FEATURES
New navigation menu for a better user experience.
Notification updates are shown for the last 30 days
NEW VULNERABILITY CHECKS
New check for Swagger UI DOM XSS vulnerability.
New test for Fortinet Authentication bypass on the administrative interface (CVE-2022-40684).
New test for Insecure usage of Version 1 UUID/GUID.
New test for Text4shell: Apache Commons Text RCE via insecure interpolation (CVE-2022-42889).
New test for OpenSSL X.509 Email Address Buffer Overflows (CVE-2022-3786).
Updated test for Open Monitoring Interfaces.
Updated the software composition analysis database.
Updated the WordPress plugin vulnerabilities.
UPDATES
Updated the embedded Chromium browser to v107.0.5304.87/88.
Updated how scans reaching max scan time are displayed in UI.
Updated Issue Tracker UI to accept internal URLs.
Improved Log4J checks to reduce false positives.
FIXES
Fixed the issue causing the IAST bridge to fail to send responses to the sensor when large packets are received from the sensor.
Added loopback routes that returned ‘undefined’ as an HTTP method.
Added the keep connection alive message between AcuSensor and the web application scanner to keep the connection alive.
Enjoy!
берп,акун
Хай всем , дабы не создавать тему. Я новичек в этом деле, возможно не могу прально выразится, но надеюсь вы меня поймете.
Подскажите пожалуйста скрипты свежие что бы прогнать на Sql Injection список линков . когдато давно запускал подобный на Kali , но не могу найти, да и он наверное уже не актуальный.
Ну или что есть хоть под винду хоть под линукс , что бы болие мение свежий был. Ну или может есть какаято прога что листом прогнать. Спасибо за ранее.
Подскажите пожалуйста скрипты свежие что бы прогнать на Sql Injection список линков . когдато давно запускал подобный на Kali , но не могу найти, да и он наверное уже не актуальный.
Ну или что есть хоть под винду хоть под линукс , что бы болие мение свежий был. Ну или может есть какаято прога что листом прогнать. Спасибо за ранее.
nmap с примочками, burp pro, nessus
этого достаточно для большинства задач.
есть и более крутые и интересные штуковины, но не всегда лучше начинать с них.
этого достаточно для большинства задач.
есть и более крутые и интересные штуковины, но не всегда лучше начинать с них.
бро, а как нмап используешь если не секрет, на ум приходит лишь работа с ip? или может быть есть варианты как он полезен при работе с доменом ?
Ну почему же, nmap прекрасно принимает в качестве параметров имена доменов. А если все это использовать в контексте более сложного скрипта, где указать необходимые переборы необходимых диапазонов, либо принимать на вход программы какие-то списки сгенерированные иным способом(вариантов масса)-тем более замечательно и красиво получается.
обычно я использовал только под сети, хм, интересно, нужно попробовать!
ну я имею в виду были скрипты на гитхабе что просто показывает что линк уязвимый , может даже тут есть на форуме но найти никак не могу.
у меня нарпимер 20 к линков , ка кэто в бурпе сделать , и не будет это слишком долго? ну я и ятак понял туда соксы еще нужны будут.
И еще вот это , можно поподробней или ссылку как это реализовать?
Последнее редактирование:
Ссылок нет. Да они и не особо нужны, если умеете писать скрипты самостоятельно, и лучше их писать именно самостоятельно. Были готовые скрипты, задающие параметры поиска где-то, не помню где. Это касаемо любого подобного инструмента. А если говорить о том же nmap например, то что-то типа vuln* с чем-то там. Но все это можно реализовать самостоятельно руками, как писать скрипты для nmap есть в документации этого инструмента, а как там указать сигнатуры для автоматизации процесса выявляния той или иной уязвимости-каждый решает сам. Это касается и расширений и плагинов burpsuite. Смотря какие уязвимости и каковы алгоритмы их поиска, выявления и оповещения о них. Либо можно делать это вручную собственными инструментами, предварительно имея в наличии найденные списики сетей посредством nmap. В конце концов, к nmap можно прикрутить любой другой API, было бы желание, как говорится. Важно что данного инструмента во многом достаточно для первичного поиска, и не только первичного кстати.
Последнее редактирование: