Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Ищу эффективный сканер SQL уязвимостей (https://forum.antichat.xyz/showthread.php?t=469251)

EricZ 10.03.2019 21:52
Добрый вечер друзья !

Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста

Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.

Заранее благодарю всех откликнувшихся

PS

Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования

Телега S_O_Group

BenderMR 11.03.2019 01:06
Здравствуй, есть вариант перестать надеятся на сканеры и в начале проводить скан руками.

Если сайт совсем дырявый, что по нему моментально сканером можно пройтись, то может нет смысла на нем останавливаться?

Фирменная метода от Бендера:

1) Ищешь все GET и POST на сайте

2) Пробуешь инжектить туда

3) Если нет waf, то запускаешь sqlmap. Если waf есть, то руками пробиваешь его фильтры.

4) Ищешь тамперы под это дело или пишешь простенький скриптец под сайт с этими фильтрами.

5) Профит

EricZ 11.03.2019 09:57
по сути кроме написания скрипта все так и делается, темперы применяю, get , post, url ищу и обрабатываю

Профита только нет )))

b3 11.03.2019 18:18
Тут больше не от сканера зависит а от его настройки. Нужно все тщательно настроить:

1) авторизацию на сайте для обработки закрытых параметров от гостей.

2) Возможно ротацию прокси если есть какие нибудь системы защиты ИДС итд.

3) проверить фазинг-списки, может дополнить.

4) сверить коды ответов 404, 500+ итд, некоторые сайты выдают ошибку 404 как 200 но с текстом "ошибко"

5) обойти waf/cf (буквально на днях приходилось самопис делать с применением https://github.com/KyranRana/cloudflare-bypass)

Попробуйте https://www.owasp.org/index.php/OWAS..._Proxy_Project ну или встроенными средствами в BurpSuite

Иногда нужно на лету фиксить запросы, к примеру все сканеры отправляют свои специфические заголовки, ВОЗМОЖНО что это может блокировать какой либо контент в ОПРЕДЕЛЕННОМ случае. Такие вещи нужно вырезать из запросов посредством модификации заголовков на лету через любой удобный способ, будь то Burp proxy или же какой нибудь прокси сервер (squid, 3proxy, nginx, TinyProxy)

ссылки по теме:

https://www.g2crowd.com/categories/v...bility-scanner

https://www.owasp.org/index.php/OWAS..._Proxy_Project

https://losst.ru/luchshie-proksi-servery-linux

b3 11.03.2019 18:19
p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки

BigBear 22.03.2019 16:40
Цитата:
Сообщение от b3
b3 said:

p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки
Есть мнение, что XSS при HTTP_ONLY куках не так уж бесполезна)


Время: 13:35