• XSS.stack #1 – первый литературный журнал от юзеров форума

Что вы думаете о sast скане?

Отслеживать
Jake

Jake

RAID-массив
Пользователь
Регистрация
09.08.2022
Сообщения
85
Реакции
7
Я несколько месяцев занимался dast сканами и в большистве случаев это бесполезное и долгое занятие. Так как многие стоят за waf или прокси, но даже если ты найдешь direct ip, то дрочить сайт большим количеством запросов=х#йня занятие. Обычно ты отлетаешь в бан и приходиться менять впны и прокси, а это время и деньги.
Плюс на каждый ресурс тратишь много времени. Даже ии понимает, что искать 1000 уязвимостей на одном сайте уёбищней, чем 1 уязвимость на тысячах сайтов))
А если юзать различные паблик сплоиты, то очень часто они выебаны во всех направлениях и нет смысла тратить на них время. Я думаю все понимают, что норм зеродеи стоят хорошо, но и профит с них немалый.
И в связи с таким СУБЪЕКТИВНЫМ (моим) мнением, я хочу перейти на sast сканирование различных соурсов в поисках вулн на различных плагинах и ресурсах)
Люди, которые ХОРОШО или НЕМНОГО ХУЖЕ разбираются в этой теме, ответь мне на несколько вопросов) Думаю даже новокекам будет интересно попробовать другое направление.
Вот мои вопросы:
1.Какой софт для этого подходит больше? Хотелось бы увидеть различие на тот софт, который сканирует собранный проект и который только код.
2.Где можно найти ресурсы для обучения? (недавно видел книгу по graphQL)
3.И как лучше создавать тестовые сайты и целые сетевые системы? Пока юзал докер. Считаю, что это лучший вариант, но рад буду выслушать и другие проги.
 
Я вот думаю что зеродеи можно получать сделав свои хонипоты... и если получишь не сам зеродей то понимание где есть баг и как его в итоге юзать и тогда можно либо самому писать сплойт или нанять кодера по тз.
 
Jake сказал(а):
Я несколько месяцев занимался dast сканами и в большистве случаев это бесполезное и долгое занятие. Так как многие стоят за waf или прокси, но даже если ты найдешь direct ip, то дрочить сайт большим количеством запросов=х#йня занятие. Обычно ты отлетаешь в бан и приходиться менять впны и прокси, а это время и деньги.
Плюс на каждый ресурс тратишь много времени. Даже ии понимает, что искать 1000 уязвимостей на одном сайте уёбищней, чем 1 уязвимость на тысячах сайтов))
А если юзать различные паблик сплоиты, то очень часто они выебаны во всех направлениях и нет смысла тратить на них время. Я думаю все понимают, что норм зеродеи стоят хорошо, но и профит с них немалый.
И в связи с таким СУБЪЕКТИВНЫМ (моим) мнением, я хочу перейти на sast сканирование различных соурсов в поисках вулн на различных плагинах и ресурсах)
Люди, которые ХОРОШО или НЕМНОГО ХУЖЕ разбираются в этой теме, ответь мне на несколько вопросов) Думаю даже новокекам будет интересно попробовать другое направление.
Вот мои вопросы:
1.Какой софт для этого подходит больше? Хотелось бы увидеть различие на тот софт, который сканирует собранный проект и который только код.
2.Где можно найти ресурсы для обучения? (недавно видел книгу по graphQL)
3.И как лучше создавать тестовые сайты и целые сетевые системы? Пока юзал докер. Считаю, что это лучший вариант, но рад буду выслушать и другие проги.

С SAST-а достаточно много фолзов, надо морочиться над правилами... если сканить сам исходник можно посмотреть в сторону codeql/semgrep. Можно глянуть в сторону мисконфигураций/вшитых кредов и написать какие-нибудь регулярки на это дело, тож sast какой-никакой 😅
 
rzhrzh сказал(а):
С SAST-а достаточно много фолзов, надо морочиться над правилами... если сканить сам исходник можно посмотреть в сторону codeql/semgrep. Можно глянуть в сторону мисконфигураций/вшитых кредов и написать какие-нибудь регулярки на это дело, тож sast какой-никакой 😅
Да о фолзах Я слышал, но могу с уверенностью сказать, что знание того же php и хорошая утилита вместе в ИИ или Гуглом = хороший результат
 
Jake сказал(а):
Да о фолзах Я слышал, но могу с уверенностью сказать, что знание того же php и хорошая утилита вместе в ИИ или Гуглом = хороший результат
нужно сильно поднапрячься ;)
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх