del me

dflksdflksdflskdfsldkfsdfsdlkfklsflks

нет не нужен, тут не идиоты сидят, платить деньги за то что можно проверить самому ручками? - бред

Хех))) интиресно), вот давненько хочу тулзу написать под джумлу, поделюсь с тобой если напишишь поделись, а то мне некогда)))

суть такова:

1. сканируем сайт на наличие уязвимых компанентов/плагинов и т.д.

2. найдя уязвимость реализовываем ее, т.е логин/пасс

3. заходим в админку автоматом заливаемся....

4. заливаем мини шелл (усложненый для минимального обнаружения)

5. узнаем ядро системы, рутим его, определяем соседей, трояним, ставим свои скрипты(все зависит от целей лома)

6. логи и флажок в руках))

и самое главное все автоматезировано одним скриптом! и было бы круто если скрипт работал сам по себе автономно!

я бы хотел спросить:

этот способ лучше сканирует, чем Acunetix Web Vulnerability Scanner 8 (с последними обновлениями)?

не троллинг и не реклама. просто интересно для сравнения.

Сори за офф.

А обновление для Acunetix'а где доcтаете?

raptor.f22

У меня есть несколько сайтов.. по Acunetix прогонял - ничего не нашлось стоячего.

У вас может быть результат ? могу в ПМ скинуть сайт, проверите.

C6H5CH3

Билд не обновляется, а вот обновление базы качается стандартными средствами программы.

Сделай хотя-бы на пару дней бесплатным... Хотелось бы видеть результаты и по другим сайтам не только по тем что в демо!

+ интресно

зачет )) +++

Чет не пойму фуфломет какой то,ввел 3 сайто он чёто секунд 20пороботал какую то ересь вывел и помэр.

Как он вобще работает по сплойтам различных смс гоняет или тупо все переменные что находит сканит?