https://github.com/jekyc/wig Связался с автором,написал ,что не работала русская кодировка и сайты на руском языке вообще. Сказал что пофиксил
так то там в низу "Условия и правилаForum software by XenForo" by XenForo внимательно будь) оф сайт https://xenforo.com
Это ты внимательней будь. Он версию движка спросил, то что там Xenforo стоит даже по шаблону понятно, без копирайтов в футере.
http://www.spiderfoot.net/ Обновилась утилита (теперь так же работает без инсталяции под Windows) для "Footprinting" https://github.com/smicallef/spiderfoot
Так, значит свежий CMSmap вылетает постоянно с ошибками и никак их не обрабатывает, а если задавать ему список сайтов в файле, то вообще какой-то пипец начинается - софтина по десять раз отваливается, на одном и том же урле стопорится так, что нужно вручную редактировать файл, чтобы неугодные сайты удалить. Вспоминаются старые добрые времена, когда не было убунту - весь опенсорсный софт корявый был. Еще попробую wpscan, но он только по одному хосту принимает, это наверно нужно будет заморачиваться и придумыват враппер на шелл или что-то такое. А еще какой ХОРОШИЙ софт есть для аудита популярных движков, а то я не в курсе последних тенденций. И вообще существует ли софт, который по линкам бегает и определяет движок и версию, было бы очень круто такое иметь. В принципе и самому, наверное можно написать, только не хочется изобретать велосипед и тратить время, потому как что-то подобнее, может и не с таким функционалом, я думаю, есть. Вот, шустрый переборщик паролей для джумлы https://github.com/vietjovi/bjoomla
замучал он меня: Code: cd /bjoomla python bjoomla.py -h http://*/ -u login -P '/root/Downloads/pwd.txt' Bjoomla v3.0 (c)2012 by Zonesec - a very fast logon Joomla Cracker Website: http://www.zonesec.com Mail : [email protected] Traceback (most recent call last): File "bjoomla.py", line 304, in <module> token = getToken(content) File "bjoomla.py", line 15, in getToken value = reg.search(contentHtml).group(1) AttributeError: 'NoneType' object has no attribute 'group' P/S проблема в сайте,а не в проге... где этот токен вообще лежать должен? и как он формируется?
http://forum.kineshemec.ru/admincp http://www.kineshemec.ru/administrator - белый лист http://www.kineshemec.ru/myadmin
http://www.kineshemec.ru/administrator Страница белая ... Видимо использовался какой то модуль для хайда админки...
Это все. Fullpath disclosure в данный момент для Битрикса не существует, только косвенные признаки - логи ошибок, кэш, версии js. Все это отсутствует на указанном вами сайте.
modx.lp-dev.conversionart.ru/manager modx, ветка evo, версию установить не смог, но старая, 2014 год папка /install/ удалена, все паблик уязвимости на раскрытие путей не работают ваши идеи, господа?
