В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

WebPwnChat

1085 membersпожаловаться на группу
2020 July 21

᠌᠌Sh1Yo in WebPwnChat
Правда он очень медленным мне показался
источник
13:18пожаловаться#1

VV

Vladimir Vlasov in WebPwnChat
https://pentest-tools.com/information-gathering/find-subdomains-of-domain
https://dnsdumpster.com/
https://www.nmmapper.com/sys/tools/subdomainfinder/
Pentest-Tools.com
Find Subdomains Online | Pentest-Tools.com
Find Subdomains is an online tool to discover subdomains of a target domain. Find the list of subdomains and discover the attack surface of a company.
источник
13:18пожаловаться#2

А

Алексей in WebPwnChat
᠌᠌Sh1Yo
oneforall
+
источник
13:18пожаловаться#3

BF

Billy Fox in WebPwnChat
securitytrails.com
источник
13:21пожаловаться#4

BF

Billy Fox in WebPwnChat
Лучше сектрейлса вообще ничего не видел на данный момент)
источник
13:22пожаловаться#5

BF

Billy Fox in WebPwnChat
᠌᠌Sh1Yo
oneforall
Кстати очень сексуально выглядит
источник
13:28пожаловаться#6

М

Миша in WebPwnChat
Billy Fox
Лучше сектрейлса вообще ничего не видел на данный момент)
+
источник
13:39пожаловаться#7

AK

Alexander Khamitov in WebPwnChat
Вот тут про несколько прикольных тулз написано

https://www.offensity.com/de/blog/just-another-recon-guide-pentesters-and-bug-bounty-hunters/
источник
13:40пожаловаться#8

P

PM in WebPwnChat
кто пользуется на линуксе autovpn или чем то подобным, бесплатное есть что нибудь?
источник
13:41пожаловаться#9

BF

Billy Fox in WebPwnChat
PM
кто пользуется на линуксе autovpn или чем то подобным, бесплатное есть что нибудь?
Wireguard :З
источник
13:45пожаловаться#10

P

PM in WebPwnChat
Billy Fox
Wireguard :З
благодарю
источник
13:51пожаловаться#11

᠌᠌Sh1Yo in WebPwnChat
Может есть что-то подобное, но чтобы само хост пинговало, дабы не закрылось соединение? https://vdalabs.com/2019/03/05/hacking-web-sockets-all-web-pentest-tools-welcomed/
В статье написано о python сервере на локалхосте, который перенаправляет пайлоады по web socket соеденению и возвращает респонс
VDA Labs
Hacking Web Sockets: All Web Pentest Tools Welcomed - VDA Labs
Most tooling for assessing web applications is not able to test over Websockets. VDA Labs has developed a tool to enable these tools to talk sockets.
источник
13:59пожаловаться#12

B

Bo🦠oM in WebPwnChat
Быстроквешн
источник
14:03пожаловаться#13

B

Bo🦠oM in WebPwnChat
Смотри. Иногда есть <input>, но нельзя закрыть тег, как сделать срабатывание javascript без пользовательского действия?

Пример: http://hsts.pro/xss.php?test=17&id=test%20onfocus=alert()
источник
14:03пожаловаться#14

A

Anton in WebPwnChat
autofocus?
источник
14:06пожаловаться#15

B

Bo🦠oM in WebPwnChat
Anton
autofocus?
Справедливо
источник
14:06пожаловаться#16

B

Bo🦠oM in WebPwnChat
А если автофокус стоит на другом теге?
источник
14:07пожаловаться#17

B

Bo🦠oM in WebPwnChat
Дайте мне алерт
источник
14:08пожаловаться#18

B

Bo🦠oM in WebPwnChat
Лан, это был пятиминутный xss челенж
источник
14:15пожаловаться#19

VV

Vladimir Vlasov in WebPwnChat
Ответ-то не забудь написать 😊
источник
14:31пожаловаться#20