Thx, чекнул

это видел, годно, да

потому что особо больше некому, как и нет необходимости - то есть ты хочешь сказать , что ЧМ есть только у рыб или что больше никто не пишет правил и юзает сканер из коробки ? имхо и то и другое - неправда

Почему особо не нужны?
Достаточно пару фильтров написать для исключения passw, файлов-тестов, игнорирования таббнабинга, жквери такой-то версии и всё.

Остальные срабатывания всё равно проверять надо.
Идея у этих кастомных правил хорошая, только вот не оправдывает затрат по времени


Почему только у рыб есть что-то написанное?
"Надо поручить новым людям какую-то полезную работу"


Не могу утверждать за других людей, но у меня на около 1к фалсов уходит не больше часа времени. Из которых остаётся 1-2 недостатка, которые ковыряешь несколько часов потом

Когда вот совсем нефиг делать, то можно сесть и сочинить что-нибудь... Только вот не бывает такого, чтобы "совсем нефиг делать".
Как по мне куда лучше будет посмотреть как устроен код любого "damn vulnerable" приложения - глаза привыкают к коду, к виду недостатков и по итогу быстрее их в других исходниках замечаешь

А рыбы вообще молодцы, что пишут гайды. Без них очень сложно бывает объяснить что написано в документации

Наверное дело в опыте, но я 1к фолсов за час не разберу

По крайней мере если речь про хай вулны, типо скуль, хранимых хсс и тд

Ну и вот как альтернативу написанию таких запросов можно например логические баги искать - это когда по коду всё хорошо, а на деле может быть и нет

мне кажется логические баги надо искать в динамике, по коду выискивать - это боль

Ещё можно строки/строковые переменные/комментарии из исходников листать. Интересные ссылки иногда найти можно


В динамике - это да. Просто куда проще эту динамику тыкать когда знаешь куда тыкать (по коду)

господа, а не замечал ли кто изменений в движке поиска github ? у меня такое ощущение что я разучился искать. и строги выражения перестали работать. типа "test.example.com" я уже не могу выискивать среди публичных репозиториев.

да кавычки чет не тащят там

буквально пару недель назад все вроде как нормально работало О_о

да вроде норм

а ты как проверял? я вот четко по нужному мне сайту делаю поиск домена с тестовым поддоменом в строгом выражении в кавычках. и ничего теперь не вижу. хотя раньше было очень много. и по сохраненным ссылкам оно все там же лежит. но уже индексами поисковыми не покрыто.

"domain" keyword

находит вроде все то-же что и обычно

попробуй поискать список известных тебе поддоменов

"domain" +"domain" показало