Да, здесь ошибка с самого начала. Взлом крупного ресурса не может быть выполнен за 10 минут. Сканеры, такие как Acunetix или ZAP, - забудьте про 'крупный' ресурс. Вас выгонят оттуда, едва вы моргнете. Они оставляют так много логов, что достаточно грепнуть ZAP/ACUNETIX - и уже поймут, что сканируют и как. Как я упоминал, руки были, руки есть и руки будут лучшим сканером уязвимостей. Самое важное - знать, где искать.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Лучший сканер Web Vulnerability по вашему мнению
- Автор темы sitizary332
- Дата начала
Жаль ребят, которые за окунь что-то пишут.
- Автор темы
- Добавить закладку
- #43
Ниже был дан ответ что Burp Pro пока лучший сканер. Я говорю не за его Activescan++
Я использовал Burpsuite + BChecks и результат был хороший, стоит отметить, что я создал несколько собственных BChecks и в дополнение к этому варианту я также использую Nuclei, считаю его хорошим сканером.
Парни кто юзает invicti посдкажите пжл как там делать скан сразу по большому кол Ву сайтов ?
https://xss.pro/threads/89499/
My pref is BurpPro + Needed plugins for specific situations.
About the cracked version of Burpsuite Pro, I use this one (direct link to message on telegram):
No problems for now. And comes with autoupdate and bug bounty plug in.
As someone said, the Zer0daylab version its not very reputational as far as I heard.
About the cracked version of Burpsuite Pro, I use this one (direct link to message on telegram):
Pwn3rzs
t.me
No problems for now. And comes with autoupdate and bug bounty plug in.
As someone said, the Zer0daylab version its not very reputational as far as I heard.
Shodan(Academic Plus vesrion) + Nessus. Также для CTF люблю использовать Rustscan
