Jump to content
Новости и объявления.
  • Уважаемые гости. При посещении нашего сайта, просим вас ознакомиться с разделами форума, прежде чем оставлять ваши объявления и т.д. Рекомендуем посетить разделы: "Общение, Коммерческий раздел, Услуги Хакеров и статьи, Отзывы о сайте и пользователях, Черный список" и другие разделы нашего сайта. ***ВНИМАНИЕ*** При обращении за помощью, просим быть внимательными, на сайте есть, как проверенные специалисты, так и непроверенные. Если вы обратились к специалисту, который проверку НЕ проходил, рекомендуем воспользоваться услугой гарант сервиса. xakervip.com
  • Взлом
  • Взлом
  • Гарант-сервис
  • Реклама на форуме

Search the Community

Showing results for tags 'сканер'.

  • Search By Tags

    Type tags separated by commas.
  • Search By Author

Content Type


Forums

  • Admin
    • Hacker Forum news.
    • Transactions are the guarantor of the service.
    • A section for resolving controversial issues.
  • Общение.
    • A section for resolving controversial issues.
    • A section for resolving controversial issues.
  • Коммерческий раздел.
    • A trading platform on a hacker site.
    • Services related to communication, telephony, number substitution, etc.
    • Promotion, promotion, SEO, etc.
    • Sale-Purchase Of Cryptocurrencies.
  • Практика взлома, информация и т.д
    • Web vulnerability.
    • Social network
    • E-Mail (Mail).
    • Malware.
    • Soft Hacker
    • Freebie (I'll give it away for free).
    • Help with various software problems and computer problems.
  • Безопасность.
    • Help with malware infection.
    • Punishment for hacking.
    • Secure connection with IP address substitution and security articles.
  • XAKER (Hacker Services and articles).
    • Services of professional hackers (HACKING SERVICES)
    • Hacking services (REFUSED VERIFICATION).
    • About professional hackers (ARTICLES AND STORIES).
    • Requests for help.
  • Other topics, miscellaneous.
    • Reviews of hackers/programmers who helped you.
    • Reviews about our site and suggestions to change your opinion.
    • Reviews of third-party resources.
  • Реклама на форуме.
    • Advertising on the forum.
  • Черный список. (BLACK LIST).
    • BLACKLIST. Scammers and would-be hackers.
    • What methods scammers use to deceive users (Articles).
  • Разное.
    • Other topics, miscellaneous.
    • Other topics, miscellaneous.

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Joined

  • Start

    End


Group


AIM


MSN


Сайт


ICQ


Yahoo


Skype


Город


Интересы

Found 3 results

  1. Recox сочетает в себе множество методов, чтобы сформировать совершенный инструмент разведки веб-приложений. Основная цель скрипта - найти и затем классифицировать уязвимости в веб-приложениях. Благодаря своему всестороннему механизму он может помочь пользователю найти неожиданные уязвимости, которые обычно не замечаются другими сканерами веб-приложений. Recox: поиск уязвимостей веб-приложений Recox автоматизировал множество функций, необходимых для ручного теста на проникновение, чтобы помочь пользователю сэкономить время и вместо этого сосредоточиться на реальных проблемах. Некоторые из этих функций включают: Deep - сканер Dom - Захват субдомена - Пассивное сканирование - Активное сканирование - Неверная конфигурация CORS - Тест Zone Transfer - Иследование веб-контента Глубокий анализ JS Включает извлечение исходной ссылки и параметров внутри веб-страницы. - Статический анализ (SAST) - Динамический анализ (DAST) Сетевая - Информация Состоит из трех проверок (не таких технических, как предыдущие 2): - Извлечение записи DNS - Поддомен - Сеть доверия (WOT) Информация собирается рекурсивно с каждого поддомена и IP-адреса. После сканирования веб-приложения пользователю через интерфейс командной строки представляются различные уязвимости. Характеристики Вместо того, чтобы выполнять ручной тест на проникновение, пользователь может запустить этот инструмент, чтобы найти уязвимости в веб-приложении.Легко установитьНаходит необычные уязвимости, которые не входят в первую десятку списка наиболее распространенных уязвимостей OWASP.Экономит Ваше времяПоддерживаемые платформы: LinuxУстановка Клонируйте репозиторий GitHub: $ git clone https://github.com/samhaxr/recox Использование Recox Введите следующие команды: $ chmod +x recox.sh $ ./recox.sh Welcome Screen ██████╗ ███████╗ ██████╗ ██████╗ ██╗ ██╗ ██╔══██╗██╔════╝██╔════╝██╔═══██╗╚██╗██╔╝ ██████╔╝█████╗ ██║ ██║ //██║ ╚███╔╝ ██╔══██╗██╔══╝ ██║ ██║// ██║ ██╔██╗ ██║ ██║███████╗╚██████╗╚██████╔╝██╔╝ ██╗ ╚═╝ ╚═╝╚══════╝ ╚═════╝ ╚═════╝ ╚═╝ ╚═╝ Twitter: @sulemanmalik_3 V1.0 ----------------------------------------------- DONE [######################### 100%] [!] VirusTotal API OK [!] Shodan API OK [1] Deep-Dom Scanner [2] Deep-JS [3] Web-Info [0] Exit Чтобы запустить Recox из любой точки терминала, используйте следующую команду: $ mv recox.sh /usr/local/bin/recox Установка https://github.com/samhaxr/recox
  2. Сегодня мы будем работать с таким сканером веб-серверов как Nikto. У меня Parrot OS со встроенным Nikto, но вам придётся скачивать, если у вас обычный Линукс. С помощью него вы способны проверить сервера на ошибки, неверные настройки, дефолтные файлы и на уязвимости. Скажу сразу, что Nikto не создавался быть незаметным и его активность останется в логах сервера и попадёт в поле зрения IPS/IDS(система обнаружения и предотвращения вторжений). Советую работать через прокси. Обновляем пакеты ОС и клонируем репозиторий с GitHub'а: sudo apt update git clone https://github.com/sullo/nikto.git Всегда перед использованием обновляйте Nikto: nikto -ubdate nikto -update Тут нам представили некоторые аргументы к командам. Сегодня мы их тоже разберём. Плюс(+) значит требуется значение. То же самое вы увидите в результате аргумента "-h"(-help) И так, заходим в директорию и введём первые команды: cd nikto nikto -host www.CyberCat.uz Тут нам нужно указать хост сайта(IP или домен). Если вы хотите указать свой порт, то добавляете его "-p"(-port): nikto -host www.CyberCat.uz -p 443 Если вы вводите IP адрес, то порт можно указать так: 111.111.11.11:443 Или перечислением: nikto -host www.CyberCat.uz -p 88,443,80 также можно указать диапазон: - p 80-90 Вы можете ещё указать несколько хостов для сканирования на одну сессию nikto. Для этого вам нужно создать текстовой файл с прописанными хостами внутри и вызвать его в команде с указанием полного пути. Хосты должны быть перечислены на каждой строке. Чтобы сохранить отчёт о сканировании, нужно под аргументом "-o"(-output) указать куда кидать отчёт и выбрать формат под аргументом "-Format": nikto -host www.CyberCat.uz -o ~/CyberCatTest.html -Format htm Форматы могут быть следующие: html, csv, txt, sql, nbe, xml. Если формат не указан, то он будет взят из расширения файла с аргументом "-о" Nikto сначала начинает скан через HTTP и если он замечает SSL сертификат,он переходит на HTTPS. Если вы точно знаете что сайт имеет SSL, вы можете сразу начать скан через HTTPS с помощью аргумента "-ssl", дабы сохранить время. А аргумент "-nossl" отключает использование ssl Аргумент "-Tuning+": 1 Интересные файлы/Увиденные в логах 2 Неправильно настроенные/Дефолтные файлы 3 Раскрытие информации 4 Инъекция (XSS/Script/HTML) 5 Удалённое извлечение файлов — Внутри корня веб 6 Отказ в обслуживании 7 Удалённое извлечение файлов — По всему серверу 8 Выполнение команд/Удалённый шелл 9 SQL-инъекция 0 Выгрузка файлов a Обход аутентификации b Идентификация программного обеспечения c Удалённое внедрение кода d Веб-служба e Административная консоль x Обратное значение опций настройки т. е. включить всё, кроме указанного) Один из примеров вывода со значением Tuning. Тут я проверил наличие уязвимостей на инъекции (XSS/Script/HTML) По дефолту запросы отправляются каждые 10 секунд, а с аргументом "-timeout+" вы сможете сами обозначить тот самый таймаут. Как я сказал в начале, активность вашего скана будет замечена в логах,поэтому вам лучше использовать прокси. Это может быть любой ваш прокси или что-то, что обеспечивает вам какую-то анонимность. Также вы можете работать через прокси прямо в консоли введя аргумент "-useproxy" и Аргумент "-Display+" позволяет включить или отключить отображение вывода: 1 Показать редиректы 2 Показать полученные кукиз 3 Показать все ответы 200/OK 4 Показать URL, которые требуют аутентификацию D Отладочный вывод E Отобразить все HTTP ошибки P Печатать прогресс в STDOUT (стандартный вывод) S Собрать из вывода IP и имена хостов V Вербальный вывод Также, если вы добавите аргумент "-dbcheck", то база данных проверится на ошибки синтаксиса. "-404code" позволяет игнорировать HTTP коды. Формат: 302,301Аргумент "-id+" позволяет использовать аутентификацию на хосте, формат id:pass или id:pass:realm "-mutate+" Предположить дополнительные имена файлов: 1 Проверить все файлы по всем корневым директориям 2 Предположить имена файлов с паролями 3 Перечислить имена пользователей через Apache (запросы вида /~user) 4 Перечислить имена пользователя через cgiwrap (запросы типа /cgi-bin/cgiwrap/~user) 5 Попытаться брут-форсить имена субдоменов, предположить, что имя хоста является родительским доменом 6 Попытаться угадать имена директорий из вашего словаря Я никого ни к чему не призываю, статья написана в ознакомительных целях!
  3. Расскажу о различных сервисах сканирования, никаких предисловий, сразу к делу. VirusTotal Данный сервис проводит проверку файлов большим количеством антивирусов, сканеров и прочих служб выявляющих темную сторону проверяемого элемента. Абсолютно любой человек имеет право отправить файл на проверку в данный сервис, совершенно бесплатно. VirusTotal имеет несколько способов по отправлению файла, как стандартный метод с помощью веб-интерфейса, загрузкой на рабочий стол, а также расширение для браузера. IPVoid Ресурс является бесплатным, создан был в далеком 2010 году, позиционируя себя проверкой черных списков ИП адресов. Сканирование производится через несколько черных списков. Главной целью данного сервиса является предоставление доступных инструментов, помогающих наладить сетевые неполадки и помочь собрать необходимые данные о ИП адресах. URLVoid Подобно прошлому ресурсу, данный проект был создан в 2010 году для сканирования различных сайтов, прогоняя их через различные рейтинги и механизмы определения репутации, также черных-списков и доменов. Это необходимо чтобы определить потенциально опасный сайт, распространяющий вредоносные программы, либо управляемый мошенниками. Web Inspector Данная служба предназначена для проверки безопасности сайтов. Поможет удалить вирусы и защитит сайт от атак хакеров. URL Query Сервис помогает найти и проанализировать вирусные программы. С помощью данной службы можно получить все данные о работе в браузере, посещении сайтов, а также предоставить развернутую информация для будущего сканирования. Central Ops Сборник нескольких служб, которые могут просканировать различные домены и ИП-адреса и прочие интересные данные, например данные о владельце сайта, DND-сервера и т. д. Network Tools Данный сайт дает возможность обычному пользователю воспользоваться разнообразными методами сканирования, такими как Whois, Ping, сканирование заголовков http, декодирование адресов и т. д. Shodan Данный сервис является некой поисковой системой, с помощью который возможно осуществить поиск различных видов компьютеров, таких как роутеры, сервера и т. д. Можно найти описание данного ресурса как поисков сервисных баннеров, представляющее метаданные, которые получается клиент назад. Узнать можно о ПО различных серверов, поддерживаемые опции, различные сообщения и многие другие фишки, которые присутствуют на сервере.
×
×
  • Create New...

Important Information

Guidelines
Terms of Use
We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.