![]() |
Попробовал в батч-режиме пачку сайтов прогнать через wpscan. Он выводит список уязвимостей, но зачастую для них нужно быть авторизированным пользователем хоть с какими-то правами. Много разных xss (от них вообще есть толк, учитывая что в вп куки могут быть httponly?). Плюс многие линки с описанием баг довольно скудные, а иногда вообще инфы нет. Какие вообще реальные баги, которые могут хоть какую-то практическую пользу принести? Хотелось бы знать, чтобы в логах неделями не копаться а сразу обратить внимание. Теперь joomscan - параша параш как по мне, сайт изучает долго, выводит кучу ненужной и false-positive информации. Есть ли тулзы покачественеее джумскана? А, вот еще cmsmap пробовал, но он вообще ничего по делу не выводил и вылетал если сайт не wp,joomla или drupal. В последних версиях может пофиксили, конечно, но все же. В общем, хотелось бы услышать комментарии по теме - чем пользоваться, как кобминировать тулзы и тд. Ну вы понели.
|
Ну что касается joomscan забей на него нах он вата.
Что касается WPscan он тоже ватный чисто так для беглого аудита. Всю инфу по багам он берет из своей базы сверяя с версией проверяемого CMS. Если тебе более детальная информация нужна по уязвимостям, используй OWASP ZAP или Burp Suite можно ещё Acunetix или Archni заюзать. Как варик можно ещё skipfish попробовать, и w3af. Удачи |
Цитата:
|
Цитата:
Это даже близко к какому то мего сканеру как zap не относится, там вся работа сканера заключается в сборе информации и её чек на наличие уязвимостей как в самой cms так и плагинах установленных. Ну и плюс ковсему там вроде как брут есть ещё. По сути утилита сама не о чем, все этом можно и ручками определить если знаешь как. А что касается аудита я имел в виду аудита безопасности WordPress. |
Ну и к великому сожалению большенство найденных багов этой утелитой как правило фуфлыжные. Очень маленький процент того что она даст тебе данные на живые уязвимости.
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Цитата:
|
Цитата:
|
Цитата:
Для нормального Audita Web используй OWASP ZAP или Burp Suite Pro. Как по мне самый хороший вариант это OWASP ZAP если выбирать из утилит по безопасности. Но как выше и было сказано, лучше ручками, и иметь хоть какие то навыки программирования. Ибо без этих знаний сомневаюсь что что то понять можно будет начинающему пен-тестеру... |
Цитата:
Цитата:
|
Цитата:
Цитата:
|
Цитата:
Но не надо думать что одной программой, можно протестировать сайт на 100% и найти кучу багов, как и в любом из тестов, проводится разведка и сбор информации. Потом полученные данные анализируются, проверяются на наличие в открытом доступе эксплоитов как на сам сервер так и на движок сайта если он из публичных. После этого только уже прибегаешь к помощи таких утилит как Burp или ZAP. |
nikbim96, я понимаю что одной программой нельзя провести полный аудит. Вы сами-то считаете целесообразным использовать какой-нибудь акунетикс или в3аф: что полезное получилось находить?
|
Да тут все сканы разные, например овасп просматривает исходный код в к например такое акунетикс не найдёт, а овасп найдёт. акунетикс работает хаатично, проверя на хсс и инклуд одновременно . запрос такой, запрос такой, овасп сперва пройдёт в поисках одной уязвимости, потом другой
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Это можно сказать один из самых крутых тулз что есть в открытом доступе. И вообще начни изучать веб-хакинг с материалов OWASP тут Не всегда автоматизированными средствами удается что то стоящие найти. Они как правило работаю по имеющемуся в них сценарию, а в OWASP ZAP их самому можно писать. |
Цитата:
|
Акунетикс 10.5 более менее полезные вещи стал выводить для WP
|
Цитата:
|
Цитата:
|
whatweb сдох и завонялся. Для угробищной рубя 1.8, на которой оно крутится, похоже надо собирать openssl отдельно. Есть что-нибудь похожее на whatweb?
|
| Время: 17:29 |