BF
Вот если там XXE через название не прокатит и инъекции всякого говна через параметры, которые там светятся, то будет пиздос
Size: a a a
2020 March 22
BF
А вообще там скорее всего блэклист на файлы висит
BF
У тебя .shtml в .shtml.png не превратился, смотри
BF
Может и какой-нибудь php5 пройдёт
I0
А чего добились вы?
M
Ага, к примеру есть у меня список доменов. У нужно узнать на каких они технологиях работают. И что у них по файлах. И api
По технологиям вроде whatweb есть
BF
Нужно что-то типа aquatone но не со скриншотами только
Самым лучшим решением будет в браузер поставить плагин Builtwith или Wappalyzer и заскриптить жс, чтобы он сам ходил по списку ссылок и против каждой гонял эти плагины
BF
Так, мне показалось, или я нашёл способ обойти медленный режим в Телеге?
BF
Показалось.
M
Вопрос к тем кто юзает httprobe от Tomnomnom:
когда в исходном файле с исследуемыми хостами, есть http:// и https:// , то тулза не отрабатывает
а если просто доменные имена без протоколов, то все ок
хотя у самого тома в юзадже написано, что с хттп и хттпс должно работать
никто не сталкивался с таким ?
когда в исходном файле с исследуемыми хостами, есть http:// и https:// , то тулза не отрабатывает
а если просто доменные имена без протоколов, то все ок
хотя у самого тома в юзадже написано, что с хттп и хттпс должно работать
никто не сталкивался с таким ?
ЗБ
Вопрос к тем кто юзает httprobe от Tomnomnom:
когда в исходном файле с исследуемыми хостами, есть http:// и https:// , то тулза не отрабатывает
а если просто доменные имена без протоколов, то все ок
хотя у самого тома в юзадже написано, что с хттп и хттпс должно работать
никто не сталкивался с таким ?
когда в исходном файле с исследуемыми хостами, есть http:// и https:// , то тулза не отрабатывает
а если просто доменные имена без протоколов, то все ок
хотя у самого тома в юзадже написано, что с хттп и хттпс должно работать
никто не сталкивался с таким ?
Она склеивает scheme + domain внутри :)
Довольно не очевидное решение, что http и https захардожены, надо будет сделать пулл чтобы урл парсило нормально🤔
Довольно не очевидное решение, что http и https захардожены, надо будет сделать пулл чтобы урл парсило нормально🤔
BF
Можно ли отправить в POST-запросе переносы строк? Я просто прототип для CSRF против Дженкинса готовлю, а там переносы строк в консоли надо делать, чтобы скрипты работали
h◔
Можно ли отправить в POST-запросе переносы строк? Я просто прототип для CSRF против Дженкинса готовлю, а там переносы строк в консоли надо делать, чтобы скрипты работали
BF
k
Кто какие живые способы обхода антивирей прямо сейчас знает? Хотя б дефендера
k
Он ска неплохо добавил в детекте за последние пару лет
k
Буду благодарен за линки, маны, гайды
FV
Тут вебщина, тебе на факав, экспу или r0 crewи т.д
k
Тут вебщина, тебе на факав, экспу или r0 crewи т.д
А кроме рокрю, что это за каналы, скинь линки плиз?
2020 March 23
12
У кого нибудь есть ссылка на мануал, как через win файрвол Comodo разрешить весь траффик только через VPN, чтобы при обрыве он мимо не пошел ?