VP
Ну здесь хоть 151 найдена уязвимость) А там только одна
ты не видишь те что закрыты в приватках теперь. Точнее видишь не всегда, там как-то хитро сделали
Size: a a a
2020 June 16
M
ты не видишь те что закрыты в приватках теперь. Точнее видишь не всегда, там как-то хитро сделали
Ага понятно. спасибо что объяснил 👍
VP
я пока сам не смог разобраться чем кейсы отличаются, и в одних, как у enigmatester, ты видишь, у других нет
VS
ты не видишь те что закрыты в приватках теперь. Точнее видишь не всегда, там как-то хитро сделали
типа может не показать даже если с ним одна приватка ? О_о
VP
типа может не показать даже если с ним одна приватка ? О_о
не, если одна приватка, то должен. А вот если скажем ты в инкогнито, то иногда ты видишь реальное количество закрытых багов, а иногда только те что с паблик программ. Может еще как то от настроек программы зависит
VP
я про нее и говорю, и она может показывать разные цифры.
m
Есть какие-нибудь программы для визуализации запросов веб-приложения по типу maltego?
m
Например, я хочу протестировать процесс авторизации в приложении, но никак не могу запомнить что за чем идёт в случае выбора разных провайдеров. А рисовать в блокноте неудобно.
h
тебе видимо нужна просто штуковина с блок-схемами
h
у гугла в документах можно их делать вроде
MW
$ wget http://s3.amazonaws.com/alexa-static/top-1m.csv.zip
$ unzip top-1m.csv.zip
$ rm -rf top-1m.csv.zip
$ cat ./top-1m.csv | head -n 100 | cut -f2 -d, | addscheme
https://google.com
https://youtube.com
https://facebook.com
...
# Usage:
$ addsheme -h
я утилиту написал, чтобы доменам из списка алексы добавлять протокол
MW
бесполезным делом занимался и опять готовое есть?
᠌
Ну это две строчки
curl -s -k https://$1 > /dev/null
[ $? -eq 0 ] && schema="https://" || schema="http://"
curl -s -k https://$1 > /dev/null
[ $? -eq 0 ] && schema="https://" || schema="http://"
᠌
Где $1 это домен
MW
да и ты будешь 100.000 доменов так проверять
MW
в один поток
᠌
Можно подключить parallel -j100
MW
мой код все равно быстрее будет работать на много порядков