AA
Начни с DVWA
посмотри еще owasp bwa
Size: a a a
2020 September 06
ps
посмотри еще owasp bwa
хорошо
bb
Ребята всем привет!
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
s
Ребята всем привет!
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Просто директории перебираешь по словарю и все
s
Ребята всем привет!
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
dirbuster тоже к ним добавь с gobusterом 😁
AA
dirsearch и dirb - это не эксплоиты, а утилиты, которые посредством перебора по словарю показывают тебе какие есть дирректории на сайте.
например example.com/directory
например example.com/directory
GS
Главное - хорошие словари добавить
IN
Ребята всем привет!
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Подскажите мне как нубу что ищут на сайтах, какие дыры,
какие файлы или ещё что, если я буду юзать такие эксплойты:
dirsearch
dirb
...
Что я найду и как мне это поможет взломать сайт?
Я бы посоветовал разобраться в терминологии сначала :)
bb
Ivan N
Я бы посоветовал разобраться в терминологии сначала :)
Я был не прав...
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
s
Я был не прав...
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
Ты про автоматические сканеры уязвимости?
AA
Я был не прав...
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
Сори
Но вот есть так называемые "разведчики"
Они работают с сайтами и находят дыры...
Как они выглядят?
залезь, пожалуйста на сайт root-me.org
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
1
залезь, пожалуйста на сайт root-me.org
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
Плюсую
BF
ставь лайк если хотел хакать сайты, а тебя отправили модель оси учить
s
ставь лайк если хотел хакать сайты, а тебя отправили модель оси учить
😄
bb
залезь, пожалуйста на сайт root-me.org
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
и прорешай задания в категориях client и server.
открываешь задание, видишь название и начинаешь его гуглить, изучая каждую уязвимость.
для того чтоб понимать как работают сканеры, которые ты называешь разведчиками, надо понимать и уметь самому находить уязвимости (дыры).
не лезь к сканерам, пока руками не научился искать. и вообще - стоит начать не с поиска уязвимостей, а с разработки веб приложений, с понимания работы протоколов, общения клиент-сервер и всех этих базовых знаний. без них ты будешь бездумно искать "то, не знаю что.. там, не знаю где"
Спасибо большое именно то что надо!
Я знаю как работает сеть и протоколы, но мне все говорят про автоматизацию и так далее просто решил у вас спросить!
Очень помогли!
Я знаю как работает сеть и протоколы, но мне все говорят про автоматизацию и так далее просто решил у вас спросить!
Очень помогли!
bb
ставь лайк если хотел хакать сайты, а тебя отправили модель оси учить
Я знаю модельку оси)
AA
Спасибо большое именно то что надо!
Я знаю как работает сеть и протоколы, но мне все говорят про автоматизацию и так далее просто решил у вас спросить!
Очень помогли!
Я знаю как работает сеть и протоколы, но мне все говорят про автоматизацию и так далее просто решил у вас спросить!
Очень помогли!
автоматизация действительно есть. но к ней нужно прийти, а не начинать с неё
AA
для того чтобы бегать нужно научиться ходить
AA
ауф
bb
автоматизация действительно есть. но к ней нужно прийти, а не начинать с неё
Ты прям решила мои проблемы, потому что я так и думаю, ну по инфе просто голяк...