ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
13.12.2017, 08:18
|
|
Новичок
Регистрация: 04.12.2017
Сообщений: 14
Провел на форуме:
4388
Репутация:
0
|
|
Каким образом ищите такие сайты? Дорки? Если дорки, то откуда берете?
Или просто берете эксплоит и "прогуливаетесь" по уязвимым сайтом, если таким способом, то ищете их через google hacking?
Скажите в какую сторону смотреть или просто поделитесь своими способами
Спасибо
|
|
|
13.12.2017, 20:21
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
13.12.2017, 21:35
|
|
Участник форума
Регистрация: 07.10.2017
Сообщений: 108
Провел на форуме:
28808
Репутация:
0
|
|
Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла
|
|
|
|
14.12.2017, 05:23
|
|
Новичок
Регистрация: 04.12.2017
Сообщений: 14
Провел на форуме:
4388
Репутация:
0
|
|
Сообщение от Alexandr17
↑
Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла
Есть годный материал по написанию своих дорков?
|
|
|
|
15.12.2017, 16:03
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
17.12.2017, 10:07
|
|
Новичок
Регистрация: 04.12.2017
Сообщений: 14
Провел на форуме:
4388
Репутация:
0
|
|
Блог кробы я читал, да и сейчас почитываю иногда, но он там показывает уже сделанные дорки. Думал есть где-то пример как их делать
|
|
|
|
17.12.2017, 15:20
|
|
Познавший АНТИЧАТ
Регистрация: 23.04.2012
Сообщений: 1,109
Провел на форуме:
216062
Репутация:
231
|
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
