Хех))) интиресно), вот давненько хочу тулзу написать под джумлу, поделюсь с тобой если напишишь поделись, а то мне некогда))) суть такова: 1. сканируем сайт на наличие уязвимых компанентов/плагинов и т.д. 2. найдя уязвимость реализовываем ее, т.е логин/пасс 3. заходим в админку автоматом заливаемся.... 4. заливаем мини шелл (усложненый для минимального обнаружения) 5. узнаем ядро системы, рутим его, определяем соседей, трояним, ставим свои скрипты(все зависит от целей лома) 6. логи и флажок в руках)) и самое главное все автоматезировано одним скриптом! и было бы круто если скрипт работал сам по себе автономно!
я бы хотел спросить: этот способ лучше сканирует, чем Acunetix Web Vulnerability Scanner 8 (с последними обновлениями)? не троллинг и не реклама. просто интересно для сравнения.
raptor.f22 У меня есть несколько сайтов.. по Acunetix прогонял - ничего не нашлось стоячего. У вас может быть результат ? могу в ПМ скинуть сайт, проверите. C6H5CH3 Билд не обновляется, а вот обновление базы качается стандартными средствами программы.
Сделай хотя-бы на пару дней бесплатным... Хотелось бы видеть результаты и по другим сайтам не только по тем что в демо!
Чет не пойму фуфломет какой то,ввел 3 сайто он чёто секунд 20пороботал какую то ересь вывел и помэр. Как он вобще работает по сплойтам различных смс гоняет или тупо все переменные что находит сканит?
Code: Работа по СНГ запрещена! Сканируйте международные цели! Мы не трогаем "их", "они" не трогают нас. Улыбнуло
