ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
22.12.2017, 13:10
|
|
Guest
Сообщений: n/a
Провел на форуме:
1479
Репутация:
0
|
|
Все привет. Сканировал веб-приложение с помощью "zaproxy", он выдаёт что на сайте возможно sql иньекция, пример: https://site.com/primer/top?query=query+AND+1=1+--+, уязвимый параметр - query, атака AND 1-1, он выдал много уязвимых страниц но все с параметром - query, пытался и ручками раскрутить и Sqlmap но безрезультатно. Вопрос - это у zaproxy ложное срабатывание или я не правильно что то делаю? |
|
|
|
22.12.2017, 14:05
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Не исключено что ложно. Пробуй другими сканерами просканить
|
|
|
|
22.12.2017, 22:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
|
|
|
|
22.12.2017, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
1479
Репутация:
0
|
|
безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой.
|
|
|
|
22.12.2017, 22:31
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от in1t
in1t said:
↑
безрезультатно, с большой периодичностью zap на разных сайтах выдаёт именно query в виде уязвимого параметра и со схожей атакой. Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты
|
|
|
|
22.12.2017, 22:46
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру
|
|
|
|
22.12.2017, 22:48
|
|
Guest
Сообщений: n/a
Провел на форуме:
1479
Репутация:
0
|
|
Сообщение от Alexandr17
Alexandr17 said:
↑
Братюнь, и BurpSuite забыл еще. Acunetix также топ. Netsparker также часто баянит как заметил, XSS уязвимость за скулю выдаёт к примеру согласен, бурп тоже вещь, надо начать с ним более детально знакомиться)
|
|
|
|
22.12.2017, 22:51
|
|
Guest
Сообщений: n/a
Провел на форуме:
1479
Репутация:
0
|
|
Сообщение от BabaDook
BabaDook said:
↑
Он часто врёт, лучше акунетиксом пользуйся. Я вот только акунетиксом пользуюсь, он хорошо ломает сайты Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему )
|
|
|
|
22.12.2017, 22:52
|
|
Guest
Сообщений: n/a
Провел на форуме:
28808
Репутация:
0
|
|
Сообщение от in1t
in1t said:
↑
согласен, бурп тоже вещь, надо начать с ним более детально знакомиться) Он ложно не срабатывает так как и Acunetix. Багов не замечал по крайней мере в кряках. Стучи в ЛС, если хош, дам тебе крякнутый китайский Acunetix 11, который сам юзаю. Правда на виртуалке запускаю, потому как на ВТ сверкает как новогодняя ёлка
|
|
|
|
22.12.2017, 22:56
|
|
Guest
Сообщений: n/a
Провел на форуме:
238786
Репутация:
40
|
|
Сообщение от in1t
in1t said:
↑
Раньше пользовался им, действительно сканер то что нужно, но как на linux перешёл та и позабыл про него, надо вернуть к нему ) Он на винду, х, поставишь на линукс или нет. Есть топ 2015 года сканнер на линукс http://www.arachni-scanner.com/
п.с для sql есть свой лучший сканнер, для lfi\rfi свой сканнер, для rce\command inj свой.
Лучше любого сканнера + кроссплатформенность
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
