15.02.2016, 22:23
|
|
Постоянный
Регистрация: 31.12.2011
Сообщений: 362
Провел на форуме:
137056
Репутация:
11
|
|
Сообщение от nikbim96
↑
Ну что касается joomscan забей на него нах он вата.
Что касается WPscan он тоже ватный чисто так для беглого аудита.
Всю инфу по багам он берет из своей базы сверяя с версией проверяемого CMS.
Если тебе более детальная информация нужна по уязвимостям, используй OWASP ZAP или Burp Suite можно ещё
Acunetix
или Archni заюзать.
Как варик можно ещё skipfish попробовать, и w3af. Удачи
w3af это как акунетикс только под никсы. Я пробовал и тот и другой но результаты честно говоря не вдохновили (может я что-то не так делал?). Из всей когорты утилит для анализа cms wpscan выглядит самым адекватным сейчас, но либо все хостеры патчат своих юзеров, либо мне просто не особо везло, но реальных полезных багов находил только пару раз. А у других какой опыт?
Сообщение от yarbabin
↑
ручками перебирать все папки с именами плагинов? он не подходит для полного аудита, но вполне себе как помощь для дальнейшего поиска уязвимостей
А что для полного аудита подходит?
|
|
|