q
Кстати у Wallarm поверх ModSecurity накручено? Кто знает
@isox_xx знает :)
Size: a a a
2021 February 10
KJ
Кстати у Wallarm поверх ModSecurity накручено? Кто знает
AFAIK не мод, своё. Но да - есть базовый набор проверок и есть аи. Его всегда обучать придётся.
AG
мало тех, кто руками что то щупал
Ну по ptaf есть чатик, ты же его знаешь, да? Там много людей с опытом, можешь попробовать туда вбросить тему.
q
Ну по ptaf есть чатик, ты же его знаешь, да? Там много людей с опытом, можешь попробовать туда вбросить тему.
ну мне не нужен прям супер глубокий анализ, скорее субъективное мнение желательно с обоснованием хоть каким-нибудь
MS
Ну вот Азбука вкуса как будто PT AF использует (судя по формату страницы)
https://av.ru/.git
Если найдешь кого-то оттуда))
https://av.ru/.git
Если найдешь кого-то оттуда))
AG
Кстати у Wallarm поверх ModSecurity накручено? Кто знает
Нет, там ModSecurity нет и не было никогда
WS
У кого subfinder под рукой, протестируйте
./subfinder -dL domains.txt -nW -o subfinder_subdomains.txt -v -nC -t 2 -config config.yaml
в domains.txt поставьте адрес capitalone.com. У меня скан через 10-15 мин зависает и не двигается, тестил на двух машинах с разным железом и ОС: на одной виснет на строке [chaos] %!s(<nil>).capitalone.com, на другой [bufferover] businessaply.capitalone.com.t
У кого subfinder под рукой, протестируйте
./subfinder -dL domains.txt -nW -o subfinder_subdomains.txt -v -nC -t 2 -config config.yaml
в domains.txt поставьте адрес capitalone.com. У меня скан через 10-15 мин зависает и не двигается, тестил на двух машинах с разным железом и ОС: на одной виснет на строке [chaos] %!s(<nil>).capitalone.com, на другой [bufferover] businessaply.capitalone.com.А amass и тп виснут?
WS
А amass и тп виснут?
Другой софт работает нормально, проблема конкретно с данным доменом capitalone.com в subfinder
S
У кого subfinder под рукой, протестируйте
./subfinder -dL domains.txt -nW -o subfinder_subdomains.txt -v -nC -t 2 -config config.yaml
в domains.txt поставьте адрес capitalone.com. У меня скан через 10-15 мин зависает и не двигается, тестил на двух машинах с разным железом и ОС: на одной виснет на строке [chaos] %!s(<nil>).capitalone.com, на другой [bufferover] businessaply.capitalone.com.А конфиг откуда брать?
WS
А конфиг откуда брать?
Я изначально адресовал сообщение тем, кто регулярно пользуется subfinder, следовательно конфиг собран
S
Я изначально адресовал сообщение тем, кто регулярно пользуется subfinder, следовательно конфиг собран
Регулярно им пользуюсь без конфига
S
Видимо слишком заумный конфиг
2021 February 11
А
Может кто подсказать тулзы для поиска кредов в локальных или удаленных файлах? (Для скана различных jsников после linkfinder)
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
A
они интегрируется в твои соски
S
Может кто подсказать тулзы для поиска кредов в локальных или удаленных файлах? (Для скана различных jsников после linkfinder)
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Было что-то, ща
N
Может кто подсказать тулзы для поиска кредов в локальных или удаленных файлах? (Для скана различных jsников после linkfinder)
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Для удалённых может nuclei подойдёт.
S
Может кто подсказать тулзы для поиска кредов в локальных или удаленных файлах? (Для скана различных jsников после linkfinder)
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
Можно и обычным грепом, но он выдает слишком много информации и не совпадающих регекспу, может уже есть готовое решение
P.S. нашел то, что нужно - https://github.com/KathanP19/JSFScan.sh
gau+subjs+linkfinder+SecretFinder - готовое решение, с докером
А
Не совсем то, тут просто поиск js на сайте и их выгрузка + читабельный вид, а в джсниках поиска нет
Но заюзаю, спасибо
Но заюзаю, спасибо
S
Не совсем то, тут просто поиск js на сайте и их выгрузка + читабельный вид, а в джсниках поиска нет
Но заюзаю, спасибо
Но заюзаю, спасибо
И вот ещё может быть
https://github.com/s0md3v/hardcodes
https://github.com/s0md3v/hardcodes
