MD
Аа, да.. потому что кер реверсер.. и вся тима его реверсеры и пывнеры. И даже веба не было. А если б и был, то с бинарями.
В этом есть доля правды, поэтому многие сгорели, потому что не было вебчика)
Size: a a a
2020 March 04
AA
Я даже не пытался что-то решать
AA
Если б там был осинт, он был бы бинарный
MD
))))))))))
O
q
оу маай
O
VP
а в опере сегодня было весело)
B
Ох уж эти трояны
O
Ох уж эти трояны
🤫
O
Ох уж эти трояны
Ты просто не умеешь их готовить
А
дело же не в “не понравился”.
Дело в том что ты не разобрался как оно работает, и не умеешь его применять, но уже бежишь называть говном.
Подчеркиваю, не писать “я попробовал, мне больше нравится то-то”, а тут же назвать инструмент говном.
Например amass+masscan+dirsearch прекрасно справляются с 99% рекона по таргетам где много ассетов.
И да, я видел и пробовал и гобастеры и ffuf и почти все что там нового навыпускали на го(я и сам пишу на голанге), и для своих целей пока с дирсерчем не сравнится ничто.
Дело в том что ты не разобрался как оно работает, и не умеешь его применять, но уже бежишь называть говном.
Подчеркиваю, не писать “я попробовал, мне больше нравится то-то”, а тут же назвать инструмент говном.
Например amass+masscan+dirsearch прекрасно справляются с 99% рекона по таргетам где много ассетов.
И да, я видел и пробовал и гобастеры и ffuf и почти все что там нового навыпускали на го(я и сам пишу на голанге), и для своих целей пока с дирсерчем не сравнится ничто.
а чем дирсерч лучше ффафа?
Я раньше дирсерчем сам пользовался, но у ффафа фильтрация дубликатов есть + можно в джсон сохранить содержимое ответа-запроса, и удобно автоматизировать
(у дирсерча только запрос - код ответа и размер, самого боди нет)
Я раньше дирсерчем сам пользовался, но у ффафа фильтрация дубликатов есть + можно в джсон сохранить содержимое ответа-запроса, и удобно автоматизировать
(у дирсерча только запрос - код ответа и размер, самого боди нет)
VP
а чем дирсерч лучше ффафа?
Я раньше дирсерчем сам пользовался, но у ффафа фильтрация дубликатов есть + можно в джсон сохранить содержимое ответа-запроса, и удобно автоматизировать
(у дирсерча только запрос - код ответа и размер, самого боди нет)
Я раньше дирсерчем сам пользовался, но у ффафа фильтрация дубликатов есть + можно в джсон сохранить содержимое ответа-запроса, и удобно автоматизировать
(у дирсерча только запрос - код ответа и размер, самого боди нет)
а как именно ты собираешься его юзать на 1000+ доменов?Не, там появился недавно режим cluster bomb, когда можно указывать хост:дира, но во первых оно упрется кажется в коннекты(или там было что то типа too many open files), во вторых оно все будет в одном файле, а мне куда удобнее когда по каждому домену резалт в отдельном файле. Плюс не стоит забывать, что далеко не везде нужна макс скорость, и там где скажем 15 тредов дирсерча домен/ваф вынесут, на ffuf они будут ругаться/лягут
VP
плюс я заметил что в ряде кейсов ffuf при высоких скоростях может фолзить и не находить директории, которые точно есть. Я в целом его юзаю, но скорее когда работаю строго по одному таргету, и надо заюзать ну просто все возможные словари и комбинации
А
а как именно ты собираешься его юзать на 1000+ доменов?Не, там появился недавно режим cluster bomb, когда можно указывать хост:дира, но во первых оно упрется кажется в коннекты(или там было что то типа too many open files), во вторых оно все будет в одном файле, а мне куда удобнее когда по каждому домену резалт в отдельном файле. Плюс не стоит забывать, что далеко не везде нужна макс скорость, и там где скажем 15 тредов дирсерча домен/ваф вынесут, на ffuf они будут ругаться/лягут
1. Юзать - у меня есть специально сайт с удобным созданием скана и его контролем, (нашелся домен амассом - тык галку - создался скан)
2. Треды - понятия не имею, для меня время не проблема, ставлю 2 потока и секунду ожидания, пускай себе сканит в 10-15 контейнеров параллельно разные хосты, потом приду и посмотрю
3. Посмотреть респонс прямо на странице капец как удобно ( к примеру нашел test.php, дев его уже удалил, а у тебя там логин пароль от swiftmail, хопа )
4. Про один файл и т.д. - указываешь -o имя, вот тебе и разные?
2. Треды - понятия не имею, для меня время не проблема, ставлю 2 потока и секунду ожидания, пускай себе сканит в 10-15 контейнеров параллельно разные хосты, потом приду и посмотрю
3. Посмотреть респонс прямо на странице капец как удобно ( к примеру нашел test.php, дев его уже удалил, а у тебя там логин пароль от swiftmail, хопа )
4. Про один файл и т.д. - указываешь -o имя, вот тебе и разные?
O
sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb1
E
sudo apt-get install libxdamage1 libgtk-3-0 libasound2 libnss3 libxss1 libx11-xcb1
Ничего ты не знаешь мяу
O
Это если на диджитал заливать окунь
O
Ничего ты не знаешь мяу
😔
E
😢