А
На этом скрин не вижу пирамиду с глазом чёт
она левее наверное, не вся страница
я их использовал одинаково, в одних и тех же условиях)
нет сильной разницы в чистом виде
Size: a a a
2020 March 04
VP
и использую как python3 dirsearch.py на впс за 5 баксов. Как оно при этом работает, умудряется давать нормальные результаты в баунти, без “10-15 контейнеров и сайта для настройки”, я хз)
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
А
и использую как python3 dirsearch.py на впс за 5 баксов. Как оно при этом работает, умудряется давать нормальные результаты в баунти, без “10-15 контейнеров и сайта для настройки”, я хз)
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
и результаты в итоге с кучи доменов просматриваешь в виме?)
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
А
и использую как python3 dirsearch.py на впс за 5 баксов. Как оно при этом работает, умудряется давать нормальные результаты в баунти, без “10-15 контейнеров и сайта для настройки”, я хз)
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
но людей из топ 100, которые так же юзают дирсерч для тех же целей, знаю.
Кинь плиз ссылку на профиль на h1, чтобы я мог сравнить подход.При моем пока удобнее юзать ffuf по одиночным целям, но если твой вариант дает резалт, то я готов пересмотреть свои взгляды, и сесть запилить нечто подобное
насколько я понимаю(про топ 100) там важна не именно тулза, а словари, тулзу любую можно взять, какая удобнее - та и используется
LF
и результаты в итоге с кучи доменов просматриваешь в виме?)
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
Заделись исходами)
VP
и результаты в итоге с кучи доменов просматриваешь в виме?)
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
П.С. про 10-15 контейнеров - все работает в докере чтобы развертывать легче было, на таком же 5 долларовом впсе
не, иногда склеиваю в терминале(редко), чаще открываю так по одному. Вим тоже можно настроить, но обычно необходимости нет.
ну я в тех же условиях, дирсерч работает норм. Словари-необязательно. У меня есть достаточно нехило самим собранных словарей, но если посмотреть по репортам, выстреливали как ни забавно, самые банальные(типа logs) слова, которые есть в любом паблик словаре
не ханчу х1 (публичные заезженные, приватные доступа нет), нашел у АТТ и стима - все дубликаты, забил
ну я в тех же условиях, дирсерч работает норм. Словари-необязательно. У меня есть достаточно нехило самим собранных словарей, но если посмотреть по репортам, выстреливали как ни забавно, самые банальные(типа logs) слова, которые есть в любом паблик словаре
VP
Project created for automating the scanning process ( Amass+Aquatone+Dirscan+Nmap ) in easy to view and use mode.
сколько ни смотрел такие сканеры(кажется каждый хантер пишет свою тулзу “все в одном”), как правило в итоге почти все они оборачивались потерей контроля над flow, и как следствие, потерей доменов/портов/дир
IS
тоже не видел не одной утилиты все в одном чтобы работала лучше чем "все по отдлеьности"
I
Спасибо)
ты уже развернул где-нибудь?
2020 March 05
LF
ты уже развернул где-нибудь?
Нет, оставил на выходные)
I
мне кажется там в nginx конфиге ошибка с бейсик аусом 🤔
А
мне кажется там в nginx конфиге ошибка с бейсик аусом 🤔
там сейчас вообще бейсик не работает, ибо пока что в локале развернут
I
ну пример конфига то в репозитории есть
А
Project created for automating the scanning process ( Amass+Aquatone+Dirscan+Nmap ) in easy to view and use mode.
сколько ни смотрел такие сканеры(кажется каждый хантер пишет свою тулзу “все в одном”), как правило в итоге почти все они оборачивались потерей контроля над flow, и как следствие, потерей доменов/портов/дир
каким образом потеря доменов?
все тот же амасс+акватон, только вывод удобнее для восприятия и создания новых сканов
все тот же амасс+акватон, только вывод удобнее для восприятия и создания новых сканов
А
мне кажется там в nginx конфиге ошибка с бейсик аусом 🤔
а, это, а где?
https://github.com/ultras5631/scaner/blob/master/docker/conf/nginx/site.conf
это вроде единственный конфиг нгикса и тут вообще бейсика нет
https://github.com/ultras5631/scaner/blob/master/docker/conf/nginx/site.conf
это вроде единственный конфиг нгикса и тут вообще бейсика нет
VP
каким образом потеря доменов?
все тот же амасс+акватон, только вывод удобнее для восприятия и создания новых сканов
все тот же амасс+акватон, только вывод удобнее для восприятия и создания новых сканов
есть вещи которые ну просто по опыту понимаешь, и тут хз как их доказать. Мой показал что после каждого инструмента стоит внимательно посмотреть резалт глазами, посмотрять аномалии в нем, поотсеивать что-то руками, посортировать, возможно что-то перепроверить, только потом отдавать в следующую тулку.
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
LF
есть вещи которые ну просто по опыту понимаешь, и тут хз как их доказать. Мой показал что после каждого инструмента стоит внимательно посмотреть резалт глазами, посмотрять аномалии в нем, поотсеивать что-то руками, посортировать, возможно что-то перепроверить, только потом отдавать в следующую тулку.
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
Помню во втором бэктреке была ред баттон, офигенно работала)
А
есть вещи которые ну просто по опыту понимаешь, и тут хз как их доказать. Мой показал что после каждого инструмента стоит внимательно посмотреть резалт глазами, посмотрять аномалии в нем, поотсеивать что-то руками, посортировать, возможно что-то перепроверить, только потом отдавать в следующую тулку.
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
А Press Y to Win работает в итоге так себе(точнее есть люди у которых работают: Сергей Бобров, todayisnew, bagipro, но у них такой левел который несравним с обычными людьми).
Тот же акватон кстати я использую редко, и для специфичных кейсов. Глазами хосты смотреть надежнее
например у ряде программ ты даже посмотрев глазами, еще долго будешь искать, а точно ли домен относится к программе или нет. А в твоей тулке этот домен скажем тут же пойдет на дирсерч для брута дир
Может быть ты и прав, и придет с опытом, но не понятно насчет надежности - выставить ему таймаут побольше, и пускай себе делает скрины, как результат может отличаться то
Плюс не походишь ты по сотням хостов гугла руками, устанешь же после первых ста
Плюс не походишь ты по сотням хостов гугла руками, устанешь же после первых ста