MW
и может матчить на странице что-то
Size: a a a
2020 June 15
MW
регуляркой проверять, например, код ошибки
MW
у меня вопрос, а вообще есть что-то подобное?
MW
у меня идея была: массово проверять сайты на наличие скриптов со специфическими уязвимостями
MW
я не придумал только какой формат ответа должен быть, отчета
B
У whatweb забери регулярки
M
у меня вопрос, а вообще есть что-то подобное?
MW
нельзя post запросы слать
MW
ситуация когда уязвимость в форме очень частая
MW
нашел
MW
шаблоны
M
нельзя post запросы слать
Там, есть возможность отправить любой метод.
A
а есть какой нибудь плагин/сервис по работе с результатами интрудера? что бы парсить тот txt файл который он выгружает
КР
а есть какой нибудь плагин/сервис по работе с результатами интрудера? что бы парсить тот txt файл который он выгружает
cat | egrep -a | tail -n 5 ? :)
k
а есть какой нибудь плагин/сервис по работе с результатами интрудера? что бы парсить тот txt файл который он выгружает
Можно при самой выгрузке указать нужные колонки, а выгружать в цсв, дальше хоть грепом
A
ну вот тоже были мысли в формате csv выгружать, думал мб кто уже что придумал
типа как в самом интрудере сортировать колонки и т.п.
типа как в самом интрудере сортировать колонки и т.п.
᠌
Может кто интересовался автоматизацией, нужен какой нибудь шаблон веб интерфейса или что-то похожее, с возможность добавлять issues через api и просматривать их в более менее приличном интерфейсе/удалять их/ставить на них теги/etc, буду благодарен за любые советы
K
dradis, lair, если более общее, то завести redmine, jira
BF
Может кто интересовался автоматизацией, нужен какой нибудь шаблон веб интерфейса или что-то похожее, с возможность добавлять issues через api и просматривать их в более менее приличном интерфейсе/удалять их/ставить на них теги/etc, буду благодарен за любые советы
Я интересовался. Бро, готовых решений нет никаких, к сожалению. Все эти фреймворки для авторазведки и сканирования уязвимостей к сожалению клепаются индусами на коленке, в основном, и даже 1/10 всех вещей не проверяют. Лучшее находится вне паблика
BF
Есть sn1per pro, но он просто валяется костылём, который все остальные утилиты склеивает в одну, а стоит 50$