ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
11.08.2013, 14:12
|
|
Новичок
Регистрация: 15.05.2012
Сообщений: 2
Провел на форуме:
406
Репутация:
0
|
|
ясно, что более менее крупный ресурс скорее всего сломать автоматически не получится, много ручками придется.
однако есть дофига программ, скриптов тестирующих сайты на sql инъекции.
как ими обычно пользуются - загружают список урлов (откуда их кстати брать? просто с гугла все сподряд?), и ждут пока прога набрутит где-нибудь что-нибудь - а дальше уже вручную разбираются.
изъян - скорость, с одного компа много не набрутишь.
хочу узнать, брутят ли люди ботнетами? посоветуйте хорошие тулзы, которые хорошо справляются с определением наличия sqli. (как бы это не звучало, желательно просто ему url указать, а он спайдером сам пройдется и все посмотрит)
|
|
|
11.08.2013, 14:19
|
|
Познавший АНТИЧАТ
Регистрация: 12.07.2010
Сообщений: 1,546
Провел на форуме:
344922
Репутация:
75
|
|
Сообщение от exodus.cpp
ясно, что более менее крупный ресурс скорее всего сломать автоматически не получится, много ручками придется.
однако есть дофига программ, скриптов тестирующих сайты на sql инъекции.
как ими обычно пользуются - загружают список урлов (откуда их кстати брать? просто с гугла все сподряд?), и ждут пока прога набрутит где-нибудь что-нибудь - а дальше уже вручную разбираются.
изъян - скорость, с одного компа много не набрутишь.
хочу узнать, брутят ли люди ботнетами? посоветуйте хорошие тулзы, которые хорошо справляются с определением наличия sqli. (как бы это не звучало, желательно просто ему url указать, а он спайдером сам пройдется и все посмотрит)
ну, слово брутят тут не очень подходит, просто софтом собирают урлы по дорку и другим софтом чекают, потом ручками или херн1 всякой крутят дальше. такой софт есть в паблике, полноценные боты которые сами собирают урлы, чекают на дыру, сливают БД и тд тоже есть, но в паблике такого врятли найдёшь, лично я себе сам писал.
|
|
|
|
11.08.2013, 17:14
|
|
Новичок
Регистрация: 13.07.2013
Сообщений: 0
Провел на форуме:
0
Репутация:
-5
|
|
видел распредбрут джумлы\вп\дле и вроде фтпшек ещё в продаже на другой площадке
но сейчас брутабельные уже сняли многие сайты так как много вышло брутфорсов
а по раскрутке не видел но есть точно и самопис как выше написали но кто сам писал тому хватит мозга не продавать такое меньше чем за 10к
|
|
|
|
11.08.2013, 18:34
|
|
Новичок
Регистрация: 15.05.2012
Сообщений: 2
Провел на форуме:
406
Репутация:
0
|
|
ок, а урлы жертв то в основном где берут?
|
|
|
|
12.08.2013, 22:42
|
|
Новичок
Регистрация: 21.06.2005
Сообщений: 1
Провел на форуме:
0
Репутация:
0
|
|
в основном google dork's, также берут по конкретной тематике в том же гугл, бинг и яндекс... тут уж кто что именно ищет
|
|
|
|
14.08.2013, 15:58
|
|
Новичок
Регистрация: 18.11.2010
Сообщений: 5
Провел на форуме:
1419
Репутация:
0
|
|
Arachni из набора Kali linux.
сам формирует список урлов.
сканирует на XSS и пр. настраиваешь как сканировать сам.
очень удобно.
тестировал на заведомо дырявых ресурсах. находит. =)
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
