m
В оригинале статьи не говорилось, что код погружался через link, они просто в логах заметили запрос "иконки"
Size: a a a
2020 May 08
m
Так что никакой магии
DC
Косарь. Щелкай, Танос
I
@anenzephalia красный код
WS
Потрачено
R
Урааа
ВК
всем спасибо друзья
᠌
Кто может посоветовать хороший консольный/с веб интерфейсом сканнер? Даёшь ему url и параметры, а он проверяет на популярные уязвимости типа ssrf/lfi/rce/xss
TB
Кто может посоветовать хороший консольный/с веб интерфейсом сканнер? Даёшь ему url и параметры, а он проверяет на популярные уязвимости типа ssrf/lfi/rce/xss
Тоже интересно
WS
Кто может посоветовать хороший консольный/с веб интерфейсом сканнер? Даёшь ему url и параметры, а он проверяет на популярные уязвимости типа ssrf/lfi/rce/xss
Окунь у Серёги за $150
D
Ждал этого сообщения
᠌
Окунь у Серёги за $150
А он принимает url и параметры?
᠌
И будет ли удобно сканить скажем 10к разных url
B
Он принимает ислам
B
(Не, с окунем оч сложно работать если ссылок больше 10)
WS
В CSV импорт до 500 таргетов, а @denstr написал скрипт для аплоада любого кол-ва хостов
m
Кто может посоветовать хороший консольный/с веб интерфейсом сканнер? Даёшь ему url и параметры, а он проверяет на популярные уязвимости типа ssrf/lfi/rce/xss
OwaspZap можно в докере понимать и через zap-cli отправлять на скан хосты, но там мало проверок и настроек
P
кли вариант и без докера работает
᠌
Хосты не интересно, нужно именно ссылки с параметрами, raw request тоже бы подошел
m
Хосты не интересно, нужно именно ссылки с параметрами, raw request тоже бы подошел
Там можно узнать именно урл через open-url и active-scan