VP
их подобрать проблематично
Size: a a a
2020 August 19
B
он кастомные не найдет
Берешь словарь @ перебираешь
B
их подобрать проблематично
Три байта вообще изи)
B
Можно даже четыре без цифр
SN
Часто вижу что у компаний есть свои заголовки, в теории или вручную смотреть пользуясь сервисами компании или гитхаб
B
Типа test: 123
VP
Часто вижу что у компаний есть свои заголовки, в теории или вручную смотреть пользуясь сервисами компании или гитхаб
есть конечно
VP
но они обычно достаточно узкоприменимы, хотя на крайняк держать стоит, и я хз как ты планируешь искать их все
VP
Хотя основные выцепить как раз легко, но это может быть всего лишь третью от того что есть в целом, например какие то отдаются только во внутрянке, какие то потребуют специфичных запросов, чтобы тебе их отдали в ответе
DS
Возможно ли найти все кастомные заголовки, которые компания использует, и по возможности автоматизировать поиск?
Можно пассивно трафик сохранять, а потом грепнуть все заголовки X-*
VP
Можно пассивно трафик сохранять, а потом грепнуть все заголовки X-*
ну это и есть то самое легко, про которое я говорил)
VP
но для полного выцепления тебе нужны условно все запросы всех путей на всех сайтах, причем желательно авторизованные
A
по заголовкам с главных у меня есть данные, надо будет опубликовать
SN
но для полного выцепления тебе нужны условно все запросы всех путей на всех сайтах, причем желательно авторизованные
Я понимаю, просто искал возможность чтобы как-то автоматизировать и при меньших усилиях найти возможный максимум того что доступно
A
в принципе их можно вытащить с common crawl
A
с сотни миллионов сайтов
VP
Я понимаю, просто искал возможность чтобы как-то автоматизировать и при меньших усилиях найти возможный максимум того что доступно
я всегда в таких кейсах мыслю так:
это можно заавтоматизировать?
легко ли это?
если ответ да-значит это уже сделали либо индусы либо тудейизнью
это можно заавтоматизировать?
легко ли это?
если ответ да-значит это уже сделали либо индусы либо тудейизнью
VP
а вот когда что-то хер заавтоматизируешь, и надо смотреть глазами, вот там да, может быть интересное
VP
в принципе их можно вытащить с common crawl
а как ты будешь выцеплять только скажем баунти сайты? (или даже просто нужную тебе компанию)
по хэдерам не поймешь, а кастомный хэдер x-roga-i-kopita:kopita тебе думаю вряд ли интересен
по хэдерам не поймешь, а кастомный хэдер x-roga-i-kopita:kopita тебе думаю вряд ли интересен
A
там можно фильтровать по сайтам, но я не вижу смысла фильтровать по баунти сайтам изначально