Добрый вечер друзья !

Перепробовал массу сканеров как профильных так и нет, и пришел к выводу, что ни один из них не ловит SQL уязвимости более-менее нормально.... либо много ложных срабатываний . либо безумно долгое время теста

Пожалуйста, подлечитесь опытом кто и как выискивает уязвимости ? Какими скриптами ? И так далее.

Заранее благодарю всех откликнувшихся

PS

Готов взять пару практических ( оплачиваемых ) уроков у человека способного показать мне на суть моих проблем при настройках сканирования

Телега S_O_Group

Здравствуй, есть вариант перестать надеятся на сканеры и в начале проводить скан руками.

Если сайт совсем дырявый, что по нему моментально сканером можно пройтись, то может нет смысла на нем останавливаться?

Фирменная метода от Бендера:

1) Ищешь все GET и POST на сайте

2) Пробуешь инжектить туда

3) Если нет waf, то запускаешь sqlmap. Если waf есть, то руками пробиваешь его фильтры.

4) Ищешь тамперы под это дело или пишешь простенький скриптец под сайт с этими фильтрами.

5) Профит

по сути кроме написания скрипта все так и делается, темперы применяю, get , post, url ищу и обрабатываю

Профита только нет )))

Тут больше не от сканера зависит а от его настройки. Нужно все тщательно настроить:

1) авторизацию на сайте для обработки закрытых параметров от гостей.

2) Возможно ротацию прокси если есть какие нибудь системы защиты ИДС итд.

3) проверить фазинг-списки, может дополнить.

4) сверить коды ответов 404, 500+ итд, некоторые сайты выдают ошибку 404 как 200 но с текстом "ошибко"

5) обойти waf/cf (буквально на днях приходилось самопис делать с применением https://github.com/KyranRana/cloudflare-bypass)

Попробуйте https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project ну или встроенными средствами в BurpSuite

Иногда нужно на лету фиксить запросы, к примеру все сканеры отправляют свои специфические заголовки, ВОЗМОЖНО что это может блокировать какой либо контент в ОПРЕДЕЛЕННОМ случае. Такие вещи нужно вырезать из запросов посредством модификации заголовков на лету через любой удобный способ, будь то Burp proxy или же какой нибудь прокси сервер (squid, 3proxy, nginx, TinyProxy (https://losst.ru/luchshie-proksi-servery-linux#4_TinyProxy))

ссылки по теме:

https://www.g2crowd.com/categories/vulnerability-scanner

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

https://losst.ru/luchshie-proksi-servery-linux

p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки

b3 said:
↑ (https://antichat.live/posts/4291933/)
p.s. по дефолту сканеры ищут всю фигню что даже не нужно, профили проверять нужно тщательно, возможно он 10 часов пытается XSS раскрутить там где HTTP_ONLY куки


Есть мнение, что XSS при HTTP_ONLY куках не так уж бесполезна)