Vyhledávání webových zranitelností

HackForum

Vyhledávání webových zranitelností#
Ahoj!
Jen taková otázka pro lidi pohybující se v webhackingu a PTWA.
Když vyhledáváte zranitelnosti ve webových aplikací, vyhledáváte je ručně nebo s pomocí nějakého scanneru? Pokud ano, jakého?
(odpovědět)
AbnormalHurricane | 194.228.20.*18.4.2017 19:14
re: Vyhledávání webových zranitelností#
windows acunetix netsparker
linux arachni owasp zap
(odpovědět)
nithilin | E-mail24.4.2017 9:20
re: Vyhledávání webových zranitelností#
VEGA
(odpovědět)
BodSmrti | E-mail27.4.2017 16:11
re: Vyhledávání webových zranitelností#
vega je sice izi ale ukazuje vela falosnych chyb
(odpovědět)
nithilin | E-mail3.6.2017 8:46
re: Vyhledávání webových zranitelností#
Zdar pokud se ptáš jak vyhledat webové zranitelnosti použí scanner je sice pravda že scannery většinou hodí mílnou informaci ale můžeš jí většinou označit jako false.Je to důvodem toho že ve zdrojáku může být tžeba zmíněna zkratka "SQL" a ono ti to označí jako vuln(chybu).Jinak můžeš použit i DORKy ale budeš za skida
(odpovědět)
Deluxe | 2605:e200:d00c:c01d::*1.7.2017 0:42

Zpět
 
 
 

 
BBCode