![]() |
ясно, что более менее крупный ресурс скорее всего сломать автоматически не получится, много ручками придется.
однако есть дофига программ, скриптов тестирующих сайты на sql инъекции. как ими обычно пользуются - загружают список урлов (откуда их кстати брать? просто с гугла все сподряд?), и ждут пока прога набрутит где-нибудь что-нибудь - а дальше уже вручную разбираются. изъян - скорость, с одного компа много не набрутишь. хочу узнать, брутят ли люди ботнетами? посоветуйте хорошие тулзы, которые хорошо справляются с определением наличия sqli. (как бы это не звучало, желательно просто ему url указать, а он спайдером сам пройдется и все посмотрит) |
Цитата:
|
видел распредбрут джумлы\вп\дле и вроде фтпшек ещё в продаже на другой площадке
но сейчас брутабельные уже сняли многие сайты так как много вышло брутфорсов а по раскрутке не видел но есть точно и самопис как выше написали но кто сам писал тому хватит мозга не продавать такое меньше чем за 10к |
ок, а урлы жертв то в основном где берут?
|
в основном google dork's, также берут по конкретной тематике в том же гугл, бинг и яндекс... тут уж кто что именно ищет
|
Arachni из набора Kali linux.
сам формирует список урлов. сканирует на XSS и пр. настраиваешь как сканировать сам. очень удобно. тестировал на заведомо дырявых ресурсах. находит. =) |
| Время: 19:02 |