Автоматизация поиска потенциально уязвимых сайтов

Discussion in 'Песочница' started by highmoore, 13 Dec 2017.

  1. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Каким образом ищите такие сайты? Дорки? Если дорки, то откуда берете?
    Или просто берете эксплоит и "прогуливаетесь" по уязвимым сайтом, если таким способом, то ищете их через google hacking?
    Скажите в какую сторону смотреть или просто поделитесь своими способами
    Спасибо
     
  2. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    _________________________
    uzeerpc and Alexandr17 like this.
  3. Alexandr17

    Alexandr17 Banned

    Joined:
    7 Oct 2017
    Messages:
    109
    Likes Received:
    40
    Reputations:
    0
    Если на конкретных сайтах искать уязвимости, то тут сканеров очень много. Как платных так и бесплатных. Платные крякают и поэтому покупать их не имеет смысла. Топовые это BurpSuite, OWASP ZAP, Skipfish, Acunetix, Netsparker и так далее. По доркам можно также находить, но только сайты нужной тематики. При этом нужно уметь писать дорки. То есть не только с помощью программ-генераторов. Ходить по сайтам нужной тематики. С помощью одних программ хороших дорок не создашь. Будет один мусор и парсить будет один шлак. И не означает то, что чем больше дорок тем больше напарсит ссылок. Для парсинга ссылок по доркам и дампа, нужна программа sqlidumper. Работает с прокси, так и без них. А так программ кроме этой для парсинга ссылок по доркам очень много. Я пользовался крякнутой Searcher, которая парсила довольно не плохо с гуугла
     
  4. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Есть годный материал по написанию своих дорков?
     
  5. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    Есть https://krober.biz/?p=2075 раскрутка узявимости и использование дорка по ней. На его сайте еще несклько примеров хороших есть
    https://krober.biz/?p=2451
     
    _________________________
    Alexandr17 and uzeerpc like this.
  6. highmoore

    highmoore New Member

    Joined:
    4 Dec 2017
    Messages:
    11
    Likes Received:
    0
    Reputations:
    0
    Блог кробы я читал, да и сейчас почитываю иногда, но он там показывает уже сделанные дорки. Думал есть где-то пример как их делать
     
  7. grimnir

    grimnir Members of Antichat

    Joined:
    23 Apr 2012
    Messages:
    1,114
    Likes Received:
    830
    Reputations:
    231
    вмсысле как их сделать? Напечатать в поиске google , bing etc
    https://xakep.ru/2017/09/21/google-dorks/
    https://habrahabr.ru/post/283210/
    https://www.exploit-db.com/google-hacking-database/
     
    _________________________