ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
20.05.2020, 21:12
|
|
Guest
Сообщений: n/a
Провел на форуме:
108975
Репутация:
24
|
|
Приветствую,
Буду благодарен тому кто подскажет как задать что мне нужны только результаты которые не содержат(или наоборот содержат) определенную строку(например: 'not found') в теле запроса. Объясню, сервер при обращении к любому несуществующему скрипту итд... выдает cстраницу(с кодом 200) где пишет:
Сообщение от None
'script_name.php not found'
Вот упрощенно как я пробую:
|
|
|
|
21.05.2020, 18:28
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
-- hs Invslid
|
|
|
|
21.05.2020, 18:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
Неправильно написал, исправляю
-- hc/hl/hw/hh для кодов, строк, слов и символов соответственно - НЕ показывать при брутфорсе
--sc/sl/sw/sh - то же самое, но показывать при подборе (например, если вы знаете, что должно отобразиться при успешной авторизации)
|
|
|
|
21.05.2020, 21:01
|
|
Reservists Of Antichat - Level 6
Регистрация: 07.07.2009
Сообщений: 324
Провел на форуме:
1585404
Репутация:
564
|
|
как настроит так чтобы при фаззинге еще и не только брутил со словаря а с названием домена в списке типа - https://www.6annonce.com/FUZZ.php брутил и 6annonce.com.zip ?
данный момент пускаю так wfuzz -f /outfile,html -c -z file,/domains_url.txt -p localhost:9050:SOCKS5 -w /brut_name_files.txt -Z --hc 302,XXX,0,503,404,403,301,400,500,507,508,307,406, 502,410,415,424 FUZZ/FUZ2Z
https://wfuzz.readthedocs.io/en/late...r/getting.html ман не помог)
или без словаря чтобы пробежался так
https://demo.com/demo.com.zip / demo.zip (или указать нужные расширение)
https://old.demo1.com/demo.zip (поддомен урезаем) demo1.com.zip / demo1.zip
не могу понять логику =\
__________________
Никогда не бойся делать то, что ты не умеешь. Помни, ковчег был построен любителем. "Титаник" - проффесионалами.
|
|
|
22.05.2020, 13:34
|
|
Guest
Сообщений: n/a
Провел на форуме:
108975
Репутация:
24
|
|
Всем большое спасибо!
|
|
|
|
22.05.2020, 15:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
108975
Репутация:
24
|
|
Сообщение от aberkroft
aberkroft said:
↑
Неправильно написал, исправляю
-- hc/hl/hw/hh для кодов, строк, слов и символов соответственно - НЕ показывать при брутфорсе
--sc/sl/sw/sh - то же самое, но показывать при подборе (например, если вы знаете, что должно отобразиться при успешной авторизации) а это случайно не скрыть количество слов(hw), строк(hl) в 'ответе' ? А мне нужно именно показывать/прятать в результата фазинга страницы в зависимости от их содержимого(наверное будет проще на python что то написать).
|
|
|
|
22.05.2020, 19:26
|
|
Guest
Сообщений: n/a
Провел на форуме:
14421
Репутация:
3
|
|
Нет, или я не понял вопрос ))
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
