Первоначальный осмотр сайта

Discussion in 'Песочница' started by pavel796, 21 Jul 2015.

  1. pavel796

    pavel796 New Member

    Joined:
    9 May 2015
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Всем привет. Хотелось бы узнать кто как осматривает сайты на предмет уязвимостей. Я, например, первым делом захожу в robots.txt, sitemap.xml и ищу директории доступные для листинга и скрытые от посторонних глаз файлы; если повезет, но на этом этапе узнаю CMS, если не удается, то приходится искать признаки своими сканерами (писал сам на Python). Потом пробиваю Google, пытаясь найти опять же все директории доступные для листинга. Затем осматриваю код страниц сайта на предмет JS кода, который я полностью копирую к себе для дальнейшего изучения. Возвращаюсь к сайту и осматриваю GET переменные, пытаюсь найти XSS, SQLi, PHP Include Vulnerability. Ну и под конец прохожусь по сайту "тяжелой артиллерией": Acunetix, XSpider, nmap. Рассматриваю все дыры, которые нашли сканеры, если дыр в вебе нет, то пытаюсь пробиться через сервер, но это уже совсем другая история. Жду ваших алгоритмов.
     
    #1 pavel796, 21 Jul 2015
    Last edited: 21 Jul 2015
  2. yarbabin

    yarbabin HACKIN YO KUT

    Joined:
    21 Nov 2007
    Messages:
    1,663
    Likes Received:
    916
    Reputations:
    363
    _________________________
    #2 yarbabin, 21 Jul 2015
    ocheretko and frank like this.
(You must log in or sign up to post here.)
Loading...
Similar Threads - Первоначальный осмотр сайта
  1. zase

    массовый взлом сайтов

    zase, 25 Dec 2022, in forum: Песочница
    Replies:
    1
    Views:
    3,516
    lifescore
    14 Jan 2023
  2. Shadows_God

    Взлом сайтов

    Shadows_God, 20 Nov 2022, in forum: Песочница
    Replies:
    14
    Views:
    7,934
    CyberTro1n
    4 May 2024
Language
English (US)
    ANTICHAT ™ © 2001-2027 Antichat Kft.