Как сканировать сайт с капчой в самом начале?

[kesheg]

Доброго времени суток ребят! Сканирую Burp Pro, новичок в этом деле. При запуске скана пишет такую ошибку

Мб это из-за того что там капча прямо при первом запросе вылазит?
Сайт нарко-шоп, мб был у кого опыт с ними?

 

[opal]

Does it always give a captcha even after you solve it? If not you could use cookies after you solve the first captcha.

 

[Kotiki]

это не cloudflare случаем?

 

[BLUA]

это не cloudflare случаем?

Если эта капча от клауда, то это обходится путём поиска айпишника

 

[c0d3x]

КФ при капче отдает 403 код. На скрине 429 - рейт лимит. Что нужно делать для того что-бы под него не попадать - указано на скрине.

 

[D4nte]

Ты случайно не актив-скан ебанул?
Учти он посылает около 1-к реквестов и больше под перебором что АФ может запросить капчу.
Как это сказал молодой человек сверху.

 

[l1zzka]

смотря какая WAF стоит, если клоуд, то попробуй search.censys.io найти ip, просто домен вводи и всё. Можешь субдомены поискать - https://subdomainfinder.c99.nl

 

[xfree]

поменяй кофиг скана, поставь более лояльный, поиграйся с Bapp

 

[0x01234567]

У тебя рейтлимит, уменьшай колличество запросов. Если это наркошоп в дарке то там тем более жесткие рейтлимиты, по типу 3 реквеста за 10 секунд (ты, вероятно, бурпом генеришь больше). Вообщем, тестируй. А по самой капче тебе вряд-ли подскажут, учитывая то что ты даже не написал чья капча)

 

[hvb]

Разгадать капчу руками -> подставить куки в Бурп

 

[AbsoluteMayhem]

Anybody knows a better way to bypass Siteground's .well-known/captcha without upgrading new cookies every time?

 

[kifa]

Посмотри более детально ответы сервера, после 429 кода часто идет хедер retry-after. В нём указано время, через которое можно повторить запрос. Следует использовать эту задержку при осуществлении дальнейших запросов, чтобы не попадать в лимиты.