TB
Чем ищешь изменения в source
Size: a a a
2020 November 11
GO
Либо делать скрин страницы
Ого это если один линк. Я сканирую этим не меньше 10000 url-ов
TB
Писать ИИ на поиск блоков вхождения и пропажи текста )
TB
Я думаю это из серии парсеров которые умеют дергать только текст (программы для дорвеев)
GO
Писать ИИ на поиск блоков вхождения и пропажи текста )
Да я не програмист :) просто писать сигнатуры умею для jaeles
TB
Да я думаю не сложно, selenium умеет кажись
TB
Я в своё время писал бродилку и кликал по тегам, а снифал через телерик
TB
Потом везде кавычки ставил
GO
Да я думаю не сложно, selenium умеет кажись
Ну да но я не знаю не один язык програмириванея и сам тоже ленивый. Вот почему мне нравится jaeles. Сигнатуры для скана даже ребенак напишит :)
TB
Угар в том что дополнително попадались сдн сервисы в запросах и в них были скули
TB
Понял
GO
@deeperundeground ну всеравно спасибо что уделил время
А
Да я не програмист :) просто писать сигнатуры умею для jaeles
Вы же понимаете, что это бессмысленная трата времени?
У вас наверняка упускается огромная куча параметров(которые берутся при отправке формы аяксом/из формы), плюс фолзы + разные техники тестирования
Нельзя просто перебором по страницам взять и найти все скули
У вас наверняка упускается огромная куча параметров(которые берутся при отправке формы аяксом/из формы), плюс фолзы + разные техники тестирования
Нельзя просто перебором по страницам взять и найти все скули
TB
Ага сейчас почти все на аякс
TB
В моей практике там чаще всего уязвимости
А
Логичнее тогда уж бурп запускать для каждого скана с activescan++ (где проверки уже есть + куча других расширений и типов сканов), но тут тоже могут потеряться параметры для инпута
TB
А я просто делал массив инпутов и делал по ним клики/вводил текст
А
Количество запускаемых тулз и запросов на выходной результат тестирования не влияет
GO
Вы же понимаете, что это бессмысленная трата времени?
У вас наверняка упускается огромная куча параметров(которые берутся при отправке формы аяксом/из формы), плюс фолзы + разные техники тестирования
Нельзя просто перебором по страницам взять и найти все скули
У вас наверняка упускается огромная куча параметров(которые берутся при отправке формы аяксом/из формы), плюс фолзы + разные техники тестирования
Нельзя просто перебором по страницам взять и найти все скули
Ну да само собой. Тогда самый оудший вариант делать все вручную. Просто мне это нужна для автомата.
2020 November 12
T
Это реально?