AA
81.82 если быть точнее
Size: a a a
2020 March 18
#
не в тех тредах сидите же
M
Ребята, какую тулзу лучше использовать для создания скриншотов сайтов, получения их статуса и баннера?
BF
Ребята, какую тулзу лучше использовать для создания скриншотов сайтов, получения их статуса и баннера?
httpscreenshot
gowitness
eyewitness
gowitness
eyewitness
᠌
Ребята, какую тулзу лучше использовать для создания скриншотов сайтов, получения их статуса и баннера?
Aquatone
BF
webscreenshot ещё есть. Жаль, что хром хедлес на вес, как тёща.
BF
А вообще я предпочитаю забить доменов и айпи интересуемых в жабаскрипт, запустить его в браузере и пусть он сам мне всё просмотрит, а я потом сохраню ответы и буду локально их рендерить
BF
А вообще я предпочитаю забить доменов и айпи интересуемых в жабаскрипт, запустить его в браузере и пусть он сам мне всё просмотрит, а я потом сохраню ответы и буду локально их рендерить
Это особенно помогает, когда сайт за каким-нибудь сраным Калуфларе и без js никак, а фантомжс как минимум без бубна не встаёт
᠌
А вообще я предпочитаю забить доменов и айпи интересуемых в жабаскрипт, запустить его в браузере и пусть он сам мне всё просмотрит, а я потом сохраню ответы и буду локально их рендерить
Интересно кстати, никогда об этом не думал
I
BF
Чуваки, кто с Дженком имел дело, два вопроса:
1) CSRF-токены выдаются каждому аутентифицированному юзеру или нужно иметь права какие-либо на чувствительные действия, чтобы они были выданы?
2) Если у меня нет разрешения Overall/Read, я могу сделать запрос на выполнение какого-либо скрипта напрямую через HTTP, обойдя веб-интерфейс?
1) CSRF-токены выдаются каждому аутентифицированному юзеру или нужно иметь права какие-либо на чувствительные действия, чтобы они были выданы?
2) Если у меня нет разрешения Overall/Read, я могу сделать запрос на выполнение какого-либо скрипта напрямую через HTTP, обойдя веб-интерфейс?
BF
Я уже всё перепробовал, обращался по реальному айпи, по разным портам, директории и файлы брутил, эксплойты пробовал стабильные вообще все, какие только нашёл, вообще ничего не нашёл
BF
Только отсутствие CSRF-токенов и разрешения у меня на Overall/Read
BF
По ссш ещё пробовал ломиться, но там аутентификация по ключу
i
Ребята, какую тулзу лучше использовать для создания скриншотов сайтов, получения их статуса и баннера?
Однозначно акватон, потому что он умеет делать скрины на нестандартных портах(не уверен что остальные тулзы такое умеют) по списку из масскана, удалось один раз так найти старючий jboss на левом порту.
M
Aquatone
У тебя не было проблемы с этой тулзой? Я когда загрузил список доменов у меня без ошибок закрывается программа примерно через 10 доменов
᠌
У тебя не было проблемы с этой тулзой? Я когда загрузил список доменов у меня без ошибок закрывается программа примерно через 10 доменов
Нет, но я пользовался всего пару раз и то несколько месяцев назад
M
Эх, жаль( Буду значит пробовать gowitness
VP
У тебя не было проблемы с этой тулзой? Я когда загрузил список доменов у меня без ошибок закрывается программа примерно через 10 доменов
кажется такое было когда ты неверно указал формат урлов
M
кажется такое было когда ты неверно указал формат урлов
А вокераунд незнаешь? У меня список доменов очень большой...