P
Это раньше называлось акусенсор и помоему как то взаимодействовало с офсайтом акунетикся и что тоам уточняло типа xss или что то такое
Size: a a a
2020 March 16
P
АА вспомнил
P
Акусенсор работал так. Ты говорил ему например что на сайте пхп. Он давал тебе пхп скрипт, ты заливал его на свой сайт который тестишь
P
И он как то с помощью него проверял то что без этого проверить не удавалось
P
Т.е. было актуально только для теста своих сайтов.
P
А акумонитор это как раз взаимодействие с сайтом акунетикса
AcuMonitor - это сервис, предоставляемый Acunetix, который позволяет сканеру обнаруживать внеполосные уязвимости. Этот сервис автоматически используется для внеполосных проверок и не требует установки или настройки, только простая регистрация для локальных версий.
AcuMonitor - это сервис, предоставляемый Acunetix, который позволяет сканеру обнаруживать внеполосные уязвимости. Этот сервис автоматически используется для внеполосных проверок и не требует установки или настройки, только простая регистрация для локальных версий.
w
не разбирался в этой фиче 🤷♂️
smtp injection и всякое такое тестировал
WS
@i_bo0om планируется ли добавить в парампам возможность фаззить список доменов?
А
@i_bo0om планируется ли добавить в парампам возможность фаззить список доменов?
У парама цель - брут параметров
Для фаза доменов есть амасс, вфазз, интрудер наконец
Для фаза доменов есть амасс, вфазз, интрудер наконец
P
вфаз так вообще кобайн
P
Правда что такое "парам" я не знаю :)
А
Правда что такое "парам" я не знаю :)
Parampampam
i
Кто-то из матерых может поделиться экспириенсом, это хоть раз стреляло? Брут параметров имеется ввиду. Смотрел доклад бумыча - он там рассказывал про h и p параметры и Коннект к мускулю, но мне кажется такое оооочень редко встречается. Или не?
Оb
Кто-то из матерых может поделиться экспириенсом, это хоть раз стреляло? Брут параметров имеется ввиду. Смотрел доклад бумыча - он там рассказывал про h и p параметры и Коннект к мускулю, но мне кажется такое оооочень редко встречается. Или не?
Один раз набрутил параметр var, и сделал xss
AB
Кто-то из матерых может поделиться экспириенсом, это хоть раз стреляло? Брут параметров имеется ввиду. Смотрел доклад бумыча - он там рассказывал про h и p параметры и Коннект к мускулю, но мне кажется такое оооочень редко встречается. Или не?
Иногда вытягивало казалось бы безнадежные аудиты. Собственно и запускал брут параметров от безнадёги. Когда уже есть скуля\lfi\xxe\rce, то брутить и не станешь
I
Кто-то из матерых может поделиться экспириенсом, это хоть раз стреляло? Брут параметров имеется ввиду. Смотрел доклад бумыча - он там рассказывал про h и p параметры и Коннект к мускулю, но мне кажется такое оооочень редко встречается. Или не?
отлично стреляет
i
Окс, думаю стоит попробовать
А
Paramminer в бурпе удобнее