IS
https://github.com/andresriancho/w3af
3 месяца назад последнее обновление. Ну и ишью с пул реквестами регулярные
3 месяца назад последнее обновление. Ну и ишью с пул реквестами регулярные
живее всех живых, буду знать
Size: a a a
2020 February 13
IS
пора спать уже а то опечатки на опечатках
IS
всем доброй ночи
AS
хотел спросить по бурпу-запу - сколько у Вас в компе оперативы и хватает ли ее для нормальной работы - просто думаю добавить оперативы
32 гб. Все кроме окуня норм, окунь спокойно по 25 гб может жрать если много сканов
M
На сколько "честно" и допустимо, в бб программе не обходить waf, а найти адрес сервака за вафом и слать запросы напрямую ?
Не отклонят ли такой репорт за читерство ?
Не отклонят ли такой репорт за читерство ?
M
Или это все еще в скоупе ?
AS
На сколько "честно" и допустимо, в бб программе не обходить waf, а найти адрес сервака за вафом и слать запросы напрямую ?
Не отклонят ли такой репорт за читерство ?
Не отклонят ли такой репорт за читерство ?
Не должны
с
На сколько "честно" и допустимо, в бб программе не обходить waf, а найти адрес сервака за вафом и слать запросы напрямую ?
Не отклонят ли такой репорт за читерство ?
Не отклонят ли такой репорт за читерство ?
Обход прокси сервера уже можно считать уязвимостью, так как сервак за проксей должен принимать соединение только от прокси, но за это дадут только информатив
MM
На сколько "честно" и допустимо, в бб программе не обходить waf, а найти адрес сервака за вафом и слать запросы напрямую ?
Не отклонят ли такой репорт за читерство ?
Не отклонят ли такой репорт за читерство ?
Если он в скоупе то примут, почему нет? Просто за факт коннекта за WAF дадут информатив конечно, но если скажешь что обошел WAF+нашел sqli например то примут
MM
+ за обход waf доплатят наверное :)
M
+ за обход waf доплатят наверное :)
она бесплатная)
MM
ну по идее импакт по домену в скоупе есть значит норм
t
Гайз, если ли у кого-нибудь индификационные признаки (хедеры) автоматических сканеров acunetix, netsparker и др. Может уже есть готовое решение или кто-нибудь с таким кейсом сталкивался?
HH
Гайз, если ли у кого-нибудь индификационные признаки (хедеры) автоматических сканеров acunetix, netsparker и др. Может уже есть готовое решение или кто-нибудь с таким кейсом сталкивался?
так в окуне их же легко поменять
t
так в окуне их же легко поменять
да, это понятно, но хотя бы на уровне бытовом собрать признаки
I0
так в окуне их же легко поменять
В окуне их даже нет, а вот в нетспаркере легко редактируются
B
В окуне тоже редактируется ало
B
Ну по крайней мере в 6 и 7 версии
B
Гайз, если ли у кого-нибудь индификационные признаки (хедеры) автоматических сканеров acunetix, netsparker и др. Может уже есть готовое решение или кто-нибудь с таким кейсом сталкивался?
Ты хочешь защититься?
t
Ты хочешь защититься?
подчистить логи, чтобы статиситка не подпортилась. Правильно сказать, нужно детекты популярных сканеров, которые оставляют признаки в хедерах