Кто имел дело с REST API Apache Airflow? Я нашёл незащищённый эндпойнт, но не вдупляю, какие данные ему надо отправить, чтобы он поставил мою задачу выполняться, и очень желательно - с пакостливыми шаблонами Jinja2, чтобы импакт повысить. 405 вечно ловлю либо 400. WAF обставил через прямой доступ к серверу в обход Cloudflare, так что проблема точно не в нём

Не изучал даже, сам читать начал

https://airflow.apache.org/docs/stable/api.html оставлю это тут

Чеееел, я по этому гайду делаю! Нихера не работает т_т

помогает поставить и запустить локально (ипользуя докер)

Ну это край, конечно, но ничего не поделаешь

Может там у тебя с ендпоинтами перепутано что-то? Бо то официальная дока, оно должно работать или они не правильно не по докам реализовали что-то

Не, всё правильно

может кто кинуть файл с паролями что в комплекте со старым акунетиксом шелл?

Хотел просканировать Acunetix'ом сайт на IP, который отсутствует в его A записи. Указал в качестве цели - IP, а в настройках задал заголовок: "Host: <имя_сайта>". Но результат отличается от случая когда я прописал в файле hosts соответствие между именем сайта и нужным мне IP. Было чувство будто скан прошёл просто по IP, без использования нужного заголовка. Можно средствами самого Acunetix как-то это решить, или только через файл hosts?

Акунетикс 13 увидел жиру фкедитора но Файлы коннекторов не увидел и не назвал что есть уяза

Ребята, кто покупал burp suite, стоит ли burp collaborator этого?

Очень сильно привлекает возможность с помощью плагинов / сканирования добавлять в хедеры URL burp.
И отслеживать все в самой программе

Ну можно скачать бесплатно

Burp collaborator пользоваться?

Вот тут @burpsuite, collaborator работает

с фришной версией конечно живется тяжеловато - часть плагинов не пашет, интрудер троллит искусственно итд

Свой коллаборатор можно собрать же

кстати, спецом ща глянул, турбо интрудер не требует про версии. получается что на коммунити можно обычный интрудер на турбо заменить и не переживать за тротлинг?

ну как бы оно технически может и так...но юзабилити в обычном интрудере же гораздо выше(

генераторы-декодеры всякие, обработка результатов...

зато навыки программирования прокачать можно