Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Автоматизация поиска потенциально уязвимых сайтов (https://forum.antichat.xyz/showthread.php?t=458663)

highmoore 13.12.2017 08:18
Каким образом ищите такие сайты? Дорки? Если дорки, то откуда берете?

Или просто берете эксплоит и "прогуливаетесь" по уязвимым сайтом, если таким способом, то ищете их через google hacking?

Скажите в какую сторону смотреть или просто поделитесь своими способами

Спасибо

grimnir 13.12.2017 20:21
https://www.punkspider.org

Alexandr17 13.12.2017 21:35
Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла

highmoore 14.12.2017 05:23
Цитата:
Сообщение от Alexandr17
Alexandr17 said:

Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла
Есть годный материал по написанию своих дорков?

grimnir 15.12.2017 16:03
Цитата:
Сообщение от highmoore
highmoore said:

Есть годный материал по написанию своих дорков?
Есть https://krober.biz/?p=2075 раскрутка узявимости и использование дорка по ней. На его сайте еще несклько примеров хороших есть

https://krober.biz/?p=2451

highmoore 17.12.2017 10:07
Цитата:
Сообщение от grimnir
grimnir said:

Есть
https://krober.biz/?p=2075
раскрутка узявимости и использование дорка по ней. На его сайте еще несклько примеров хороших есть
https://krober.biz/?p=2451
Блог кробы я читал, да и сейчас почитываю иногда, но он там показывает уже сделанные дорки. Думал есть где-то пример как их делать

grimnir 17.12.2017 15:20
Цитата:
Сообщение от highmoore
highmoore said:

Блог кробы я читал, да и сейчас почитываю иногда, но он там показывает уже сделанные дорки. Думал есть где-то пример как их делать
вмсысле как их сделать? Напечатать в поиске google , bing etc

https://xakep.ru/2017/09/21/google-dorks/

https://habrahabr.ru/post/283210/

https://www.exploit-db.com/google-hacking-database/


Время: 02:24