VP
так про легко никто и не говорил, речь про код была
Size: a a a
2020 May 23
I0
Я вот не пишу код, но становится уже слишком сложно
КР
тут кто-то как-то тулзу показывал, которая из apk дёргает все эндпоинты. Можете напомнить?:)
ЭК
Я вот не пишу код, но становится уже слишком сложно
я раньше на питоне быдлокодил, но всеравно сложно понимать за что отвечает тот или иной кусок кода.
EI
на питое как раз все ооочень просто)
EI
я бы сюда кинул ссылки на пару групп по python, но не уверен что меня за это похвалят)
M
А ваппаалайзер замечает шаблонизаторы ? (Twig, Freemaker) ?
K
А ваппаалайзер замечает шаблонизаторы ? (Twig, Freemaker) ?
https://www.wappalyzer.com/technologies
можешь зайти и посмотреть что он ищет)
Судя по всему, не ищет шаблонизаторы
можешь зайти и посмотреть что он ищет)
Судя по всему, не ищет шаблонизаторы
PV
А ваппаалайзер замечает шаблонизаторы ? (Twig, Freemaker) ?
Вот тул на го который юзает правила от от него.
Там они прям все прописаны в файле, погрепай.
https://github.com/rverton/webanalyze
Собсно файл:
https://raw.githubusercontent.com/AliasIO/Wappalyzer/master/src/apps.json
Там они прям все прописаны в файле, погрепай.
https://github.com/rverton/webanalyze
Собсно файл:
https://raw.githubusercontent.com/AliasIO/Wappalyzer/master/src/apps.json
АН
Пасаны, подкиньте линков на словари пожирнее для dirsearch )
PV
Пасаны, подкиньте линков на словари пожирнее для dirsearch )
/dev/urandom
PV
А вообще можно ведь самому нагенерить при желании.
Тупо построить пути используя тот же
Тупо построить пути используя тот же
find на основе существующих движков.PV
Пасаны, подкиньте линков на словари пожирнее для dirsearch )
Ещё кстати можешь ханипот поднять, нарегать доменов третьего уровня и на них зарегать пачку сертификатов. Туда сразу боты набегут, начнут тебя сканить. Ну а ты насобираешь куда они ломятся.
АН
А вообще можно ведь самому нагенерить при желании.
Тупо построить пути используя тот же
Тупо построить пути используя тот же
find на основе существующих движков.Слишком сложнаааа
АН
Ещё кстати можешь ханипот поднять, нарегать доменов третьего уровня и на них зарегать пачку сертификатов. Туда сразу боты набегут, начнут тебя сканить. Ну а ты насобираешь куда они ломятся.
Тоже, зачем, если есть готовые словари )
PV
Слишком сложнаааа
Ну не то что бы сложно
PV
Тоже, зачем, если есть готовые словари )
Ну так если их нет для чего-то, можно сделать.
VP
Ещё кстати можешь ханипот поднять, нарегать доменов третьего уровня и на них зарегать пачку сертификатов. Туда сразу боты набегут, начнут тебя сканить. Ну а ты насобираешь куда они ломятся.
кто-то из хантеров регулярно выкладывает такое в твиттере, с разбивкой по тому сколько раз куда ломились. Но там все диры банальные, есть в любом дефолтном словаре большинства брутилок директорий
M
А за решение 101 цтф от х1 еще дают инвайт в приватку или как это работает?