24.01.2021, 19:38
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
Сообщение от Gigggs
↑
пипл сори что не по теме , не могу найти нужную.. и я и много людей тут спрашивали по поводу уязвимостей сканом из Acunetix . Пожалуйста подскажите как через прокси пустить скан , ну что бы не банило ип при скане и не зависал скан, я имею в виду в веб. Извиняюсь еще раз что не в этой теме , подскажите пожалуйста.
Приветствую, если версия 12 и 13 (в 10 он просто в настройках включается GUI ) то вот выдержка из моего мануала
1)Если нужна работа через тор
качаем privoxy_3.0.28
правим конфиг
forward-socks5t / 127.0.0.1:9150 .
forward-socks4 / 127.0.0.1:9150 .
forward-socks4a / 127.0.0.1:9150 .
12)C:\ProgramData\Acunetix\shared\general в файле settings.xml ищем слово proxy
и меняем на 127.0.0.1 порт 8118
13)Необязательный пункт!!! Теперь при скане сайта дополнительно в веб интерфейсе для каждого скана идем в вкладку HTTP и прописываем 127.0.0.1 порт 8118 (этот пункт оказался не обязательным ,если настройки прописаны в settings.xml)
Проверить работу можно отключив тор- сайт не будет сканится.
========================
чтобы не было утечки айпи при работе через тор нужно отключить следующие тесты ,которые используют порты в обход тор
Server tests:
Apache Tomcat AJP protocol audit
JMX and RMI
Java Debug Wire Protocol (JDWP) audit
Open SSL TLS Heartbleed
PHP Hash Collision DOS
TLS/SSL audit
Target Tests:
Apache Cassandra
FastGI Unauthorized Access
Memcached
Oracle Weblogic T3 XXE
Redis Unath
webLogic RCE
Apache Log4j socket
uWSGI
UPD по поводу зависания веб. Веб вообще не участвует в скане ,это просто оболочка для wvsc.exe его (WEB-GUI) можно даже закрыть, и все равно сканы будут идти. Чтобы зависаний не было ,не ставьте на сайт макимум потоков , лучше 2 деление слева при начале скана. И комп на ссд + минимально 6 Гб оперы + обязательно не использовать дефолт профиль скана ,где включены тесты ДДос, если у вас цель стоит поиск ошибок ,а не положить сайт.
|
|
|