HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Массовое сканирование
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 21.03.2019, 16:11
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании.

Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам!
 
Ответить с цитированием

  #2  
Старый 21.03.2019, 16:30
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

Доброго времени суток, друзья! Возник вопрос: существуют ли сканеры веб-уязвимостей, позволяющие сканировать, пусть и поверхностно, но массово? Сканирование большого числа ресурсов через skipfish,nikto или owasp занимает много времени. я говорю об объемах не 10-20 сайтов, а тысячи на различных движках. Или возможно сканирование одного типа уязвимостей, но массово. Вобщем тема о массовом сканировании.
Заранее благодарю всех откликнувшихся и благодарен любой информации по теме, удачи и успехов античатовцам!
masscan

И статья на тему.

P.S.:

Продукт оченьзлостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь ))
 
Ответить с цитированием

  #3  
Старый 21.03.2019, 16:41
Baskin-Robbins
Guest
Сообщений: n/a
Провел на форуме:
92829

Репутация: 212
По умолчанию
Цитата:
Сообщение от BillyBons  
BillyBons said:

masscan
И
статья
на тему.
P.S.:
Продукт
очень
злостный по отношению к пропускной способности сети узла, с которого сканируют - не повалите провайдеру что-нибудь ))
Он сканирует ip диапозон, а есть ли сканирующие именно веб приложения, поиск уязвимых скриптов и тд.
 
Ответить с цитированием

  #4  
Старый 21.03.2019, 16:50
BillyBons
Guest
Сообщений: n/a
Провел на форуме:
58046

Репутация: 13
По умолчанию
Цитата:
Сообщение от Baskin-Robbins  
Baskin-Robbins said:

Он сканирует ip диапозон, а есть ли сканирующие именно веб приложения, поиск уязвимых скриптов и тд.
Баннер с открытого порта точно можно снять -

-p80 --banners


Насчет остального - это к nmap, nikto

Можно в качестве первичного источника целей использовать masscan, а получившийся на выходе удовлетворяющий тем или иным критериям список "скармливать" для более детального сканирования.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ