• XSS.stack #1 – первый литературный журнал от юзеров форума

Статья Поиск потенциально уязвимых хостов при помощи сканера nuclei

Отслеживать
BLUA сказал(а):
Ну такое себе решение ты предлагаешь, там ведь что-то в голове должно быть, чтобы делать на тех же кубиках...И тем более та же Зенка требует денег(покупка). А на басе без дополнительных платных модулей тоже не обойтись. А-парсер адекватный готовый продукт, легче чем с ним, не получиться
Ну такое. А-Парсер, может, и готовый продукт, зато с той же Зенкой ты не особо зависишь от разраба готового продукта и можешь сам себе писать шаблоны под свои задачи и идеи.
Имхо Зенку или БАС очень неплохо иметь в запасе, особенно, если до изучения ЯПов и Селениума не дорос. Я сам некоторые задачи до сих пор решаю через Зенку, потому что пяток кубиков в шаблон кинуть часто бывает проще и намного быстрей, особенно, для разовых задач, чем писать это руками.

К тому же, Зенка стоит 3500 рублей однопоточная и ее всегда можно апнуть за доплату. А-Парсер самый дешевый стоит 180 баксов.
 
hvb сказал(а):
Ну такое. А-Парсер, может, и готовый продукт, зато с той же Зенкой ты не особо зависишь от разраба готового продукта и можешь сам себе писать шаблоны под свои задачи и идеи.
Имхо Зенку или БАС очень неплохо иметь в запасе, особенно, если до изучения ЯПов и Селениума не дорос. Я сам некоторые задачи до сих пор решаю через Зенку, потому что пяток кубиков в шаблон кинуть часто бывает проще и намного быстрей, особенно, для разовых задач, чем писать это руками.

К тому же, Зенка стоит 3500 рублей однопоточная и ее всегда можно апнуть за доплату. А-Парсер самый дешевый стоит 180 баксов.
Замучаешься шаблоны переделывать постоянно, после того как корпорация зла начнёт бороться. Впринципе и на а-парсере это всё сказывается, но они очень быстро исправляют. Причём пользоваться стандартной версией не очень, потому что гугл быстро работает, и а-парсер я советую использовать бета-версию.
 
BLUA сказал(а):
Замучаешься шаблоны переделывать постоянно, после того как корпорация зла начнёт бороться. Впринципе и на а-парсере это всё сказывается, но они очень быстро исправляют. Причём пользоваться стандартной версией не очень, потому что гугл быстро работает, и а-парсер я советую использовать бета-версию.
Ну не так это часто и нужно. К тому же, если ты сделал шаблон для парсинга Гугла, то переделать его - это дел на 5 минут.

И вот в том и прикол, что ты спарсил Гугл, начал, например, чекать сайты и попадается какое-то говно. Дальше начинаешь мыслить в сторону: "хм, а вот бы говно заранее отсеять, чтобы не тратить на него время". А тут у тебя есть Зенка\БАС и ты такой: "о, да я же могу сделать за полчаса шаблон, который бы у доменов их DA ранг проверял".
Потом сидишь, суешь линки руками в Окуня и думаешь: "блин, как бы мне это автоматизировать? О, да я же могу в Зенке сделать шаблон, чтобы он сам линки по очереди в Окуня засовывал, когда старые прочекались".
И так далее.

И все это за 3500 рублей против 189 баксов плюс базовые навыки кодинга в комплекте. Ну мб не прям кодинга, но, хотя бы, алгоритмизации действий. Так что я голосую за покупку Зенки или БАСа для новичков, а не готового софта.
 
hvb сказал(а):
Ну не так это часто и нужно. К тому же, если ты сделал шаблон для парсинга Гугла, то переделать его - это дел на 5 минут.

И вот в том и прикол, что ты спарсил Гугл, начал, например, чекать сайты и попадается какое-то говно. Дальше начинаешь мыслить в сторону: "хм, а вот бы говно заранее отсеять, чтобы не тратить на него время". А тут у тебя есть Зенка\БАС и ты такой: "о, да я же могу сделать за полчаса шаблон, который бы у доменов их DA ранг проверял".
Потом сидишь, суешь линки руками в Окуня и думаешь: "блин, как бы мне это автоматизировать? О, да я же могу в Зенке сделать шаблон, чтобы он сам линки по очереди в Окуня засовывал, когда старые прочекались".
И так далее.

И все это за 3500 рублей против 189 баксов плюс базовые навыки кодинга в комплекте. Ну мб не прям кодинга, но, хотя бы, алгоритмизации действий. Так что я голосую за покупку Зенки или БАСа для новичков, а не готового софта.
Потом открываешь какой то PoC с гитхаба и смотришь, там пайтон, начинаешь изучать пайтон, и о блин....Оказывается то что ты раньше делал не зенке, переделываешь на пайтон, и понимаешь в чём сила брат.
Заметь я ни где не говорил что не стоит использовать зенку(даже в том случае что она крутиться на винде), лучше уж использовать её чем сидеть и делать всё руками....Но бро сила то в линукс.
 
BLUA сказал(а):
селенниум это всего лишь библиотека, нужно будет выучить ещё ЯП на которой ты будешь её использовать
OpenBullet2 с селениумом, никакой яп не надо, все визуально просто строится, разберется гришка из 7в
 
BLUA сказал(а):
Потом открываешь какой то PoC с гитхаба и смотришь, там пайтон, начинаешь изучать пайтон, и о блин....Оказывается то что ты раньше делал не зенке, переделываешь на пайтон, и понимаешь в чём сила брат.
Заметь я ни где не говорил что не стоит использовать зенку(даже в том случае что она крутиться на винде), лучше уж использовать её чем сидеть и делать всё руками....Но бро сила то в линукс.
Так и есть. Но тут не стоит вопрос программирование или Зенка.

Хотя, повторюсь, много чего в Зенке все равно сделать проще, чем кодить самому. Вопрос изначально стоял, что лучше для новичка - готовый продукт заточенный на что-то одно или готовый продукт позволяющий тебе без каких-то особых знаний и навыков закрыть потребность в куче разных софтин.

Потому я и сравниваю А-Парсер с Зенкой, в том числе, и по цене.
 
hvb сказал(а):
закрыть потребность в куче разных софтин.
она только браузер автоматизирует так-то, ну файлы папки....хорошо, а что она умеет ещё?
чтобы её комфортно пользоваться, нужно время. это время можно потратить намного продуктивнее.
говорю потому что пользовался этим софтом, бро без обид
 
BLUA сказал(а):
она только браузер автоматизирует так-то, ну файлы папки....хорошо, а что она умеет ещё?
чтобы её комфортно пользоваться, нужно время. это время можно потратить намного продуктивнее.
говорю потому что пользовался этим софтом, бро без обид
Так и я пользовался)

Ну так-то это инструмент для автоматизации браузера, чего от нее еще хотеть то?) Хотя да, файлы и папки, с текстом может работать (то есть, можно там свой парсер логов сделать или список линков обработать как нужно).
Но суть именно в браузере и в контексте, что лучше взять новичку - А-Парсер или Зенку, вот же в чем ключевая мысль.
 
hvb сказал(а):
Ну не так это часто и нужно. К тому же, если ты сделал шаблон для парсинга Гугла, то переделать его - это дел на 5 минут.

И вот в том и прикол, что ты спарсил Гугл, начал, например, чекать сайты и попадается какое-то говно. Дальше начинаешь мыслить в сторону: "хм, а вот бы говно заранее отсеять, чтобы не тратить на него время". А тут у тебя есть Зенка\БАС и ты такой: "о, да я же могу сделать за полчаса шаблон, который бы у доменов их DA ранг проверял".
Потом сидишь, суешь линки руками в Окуня и думаешь: "блин, как бы мне это автоматизировать? О, да я же могу в Зенке сделать шаблон, чтобы он сам линки по очереди в Окуня засовывал, когда старые прочекались".
И так далее.

И все это за 3500 рублей против 189 баксов плюс базовые навыки кодинга в комплекте. Ну мб не прям кодинга, но, хотя бы, алгоритмизации действий. Так что я голосую за покупку Зенки или БАСа для новичков, а не готового софта.
“О, да я же могу в Зенке сделать шаблон, чтобы он сам линки по очереди в Окуня засовывал, когда старые прочекались”

А можно на этом моменте поподробнее??
 
Raptor сказал(а):
“О, да я же могу в Зенке сделать шаблон, чтобы он сам линки по очереди в Окуня засовывал, когда старые прочекались”

А можно на этом моменте поподробнее??
Ну тебе что, алгоритм написать?

Загоняешь таргеты в Акунетикс, там можно списком csv загрузить руками.
Потом чекаешь, сколько у тебя активных сканов например на странице дашборда. Парсишь значение scans running. Раз, скажем, в минуту обновляешь данные.
Если оно меньше установленного лимита, то переходишь на страницу с таргетами, парсишь все по очереди до первого значения "not scanned" и запускаешь для него скан, тыкая средствами Зенки на кнопочки в браузере.

Есть вариант чуть более продвинутый, сделать это через api. В Зенке можно сделать шаблон чисто на запросах без браузера.

Тогда через api парсишь весь список своих таргетов, отсеиваешь те, что еще не сканились в отдельный список, тебе нужны только id таргетов из всего массива данных.
Точно так же, но запросом к api раз в минуту обновляешь, сколько у тебя активных сканов. Запускаешь, опять же, через api, новые сканы по мере отвала или завершения прошлых.
Ничего сложного, нужно только базовое понимание http запросов и что такое json. У Зенки есть кубики для парсинга json в переменные и кубики для отправки запросов без браузера.
 
hvb сказал(а):
Ну тебе что, алгоритм написать?

Загоняешь таргеты в Акунетикс, там можно списком csv загрузить руками.
Потом чекаешь, сколько у тебя активных сканов например на странице дашборда. Парсишь значение scans running. Раз, скажем, в минуту обновляешь данные.
Если оно меньше установленного лимита, то переходишь на страницу с таргетами, парсишь все по очереди до первого значения "not scanned" и запускаешь для него скан, тыкая средствами Зенки на кнопочки в браузере.

Есть вариант чуть более продвинутый, сделать это через api. В Зенке можно сделать шаблон чисто на запросах без браузера.

Тогда через api парсишь весь список своих таргетов, отсеиваешь те, что еще не сканились в отдельный список, тебе нужны только id таргетов из всего массива данных.
Точно так же, но запросом к api раз в минуту обновляешь, сколько у тебя активных сканов. Запускаешь, опять же, через api, новые сканы по мере отвала или завершения прошлых.
Ничего сложного, нужно только базовое понимание http запросов и что такое json. У Зенки есть кубики для парсинга json в переменные и кубики для отправки запросов без браузера.
Можно просто все таргеты загрузить и нажать старт. Он всёравно по 20 максимум сканировать будет
 
BLUA сказал(а):
Можно просто все таргеты загрузить и нажать старт. Он всёравно по 20 максимум сканировать будет
при этом скорость скана невозможно настроить!
 
Последнее редактирование:
Raptor сказал(а):
при этом скорость скана невозможно настроить!
Так скорость скана ты настраиваешь для каждого таргета отдельно от скана.

Опять же, это элементарно делается через api.
Там нужно отправить пост запрос с телом вида:
{"scan_speed":"moderate"}

Если уж дальше эту тему разбирать, то из эндпоинта targets получаешь все свои загруженные таргеты, затем складываешь их id в отдельный список.
Потом в цикле проходишься по этому списку, делаешь запросы куда-то там к:
api/target/{target_id}/config

В формате json и путь к эндпоинту я мог что-то напутать, уточни как оно там в документации, она в Акунетиксе идет в комплекте.

Все это в Зенке легко делается, если полноценное программирование еще не осилил. Тогда сможешь за один клик всем таргетам выставить нужную скорость.
 
hvb сказал(а):
Так скорость скана ты настраиваешь для каждого таргета отдельно от скана.

Опять же, это элементарно делается через api.
Там нужно отправить пост запрос с телом вида:
{"scan_speed":"moderate"}

Если уж дальше эту тему разбирать, то из эндпоинта targets получаешь все свои загруженные таргеты, затем складываешь их id в отдельный список.
Потом в цикле проходишься по этому списку, делаешь запросы куда-то там к:
api/target/{target_id}/config

В формате json и путь к эндпоинту я мог что-то напутать, уточни как оно там в документации, она в Акунетиксе идет в комплекте.

Все это в Зенке легко делается, если полноценное программирование еще не осилил. Тогда сможешь за один клик всем таргетам выставить нужную скорость.
да это я уже понял, за это спасибо! я человеку отвечал что если просто импорт сделать и все то настройки скана скорости нет
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх