RR
Так вот их проще в докер чем ансибл, мое имхо
Size: a a a
2019 September 21
GG
В случае куба - несомненно, вариант поставки только в виде докера. Но ансибл здесь тоже может помочь - на уровне деплоя в куб (вместо хельма или в дополнение к нему)
K
а сводится всё к простым вещам: если сесурити сканы можно проигнорировать ("ну нам правда сегодня надо выложить"), то цена сканам - хуй да нихуя.
процессы надо менять.
процессы надо менять.
A
в тему вопросик есть
вот есть команда, пентестит несколько продуктов
заипало после каждого сводить все в одно место
хотим через одну проксю (не обязательно) ходить запросами и помечать интересные
дальше видеть все интересные запросы в одном месте
отмечать фолсы, генерить отчеты и подсвечивать
кароч коллоборейшен
пробовали burp/faraday - вроде все ок, но чтобы отправить запрос в сам faraday надо его сделать как issue у бурпа, для этого нужен отдельный плагин - вроде не беда, но реально на раз 10й не удобно
есть еще dradis и иже с ним
мож кто сталкивался? :)
вот есть команда, пентестит несколько продуктов
заипало после каждого сводить все в одно место
хотим через одну проксю (не обязательно) ходить запросами и помечать интересные
дальше видеть все интересные запросы в одном месте
отмечать фолсы, генерить отчеты и подсвечивать
кароч коллоборейшен
пробовали burp/faraday - вроде все ок, но чтобы отправить запрос в сам faraday надо его сделать как issue у бурпа, для этого нужен отдельный плагин - вроде не беда, но реально на раз 10й не удобно
есть еще dradis и иже с ним
мож кто сталкивался? :)
A
ну и тем самым обучать новобранцев ))
A
чтобы они видели как шел пентест и какие пейлоды и вот это все
2019 September 22
MM
в тему вопросик есть
вот есть команда, пентестит несколько продуктов
заипало после каждого сводить все в одно место
хотим через одну проксю (не обязательно) ходить запросами и помечать интересные
дальше видеть все интересные запросы в одном месте
отмечать фолсы, генерить отчеты и подсвечивать
кароч коллоборейшен
пробовали burp/faraday - вроде все ок, но чтобы отправить запрос в сам faraday надо его сделать как issue у бурпа, для этого нужен отдельный плагин - вроде не беда, но реально на раз 10й не удобно
есть еще dradis и иже с ним
мож кто сталкивался? :)
вот есть команда, пентестит несколько продуктов
заипало после каждого сводить все в одно место
хотим через одну проксю (не обязательно) ходить запросами и помечать интересные
дальше видеть все интересные запросы в одном месте
отмечать фолсы, генерить отчеты и подсвечивать
кароч коллоборейшен
пробовали burp/faraday - вроде все ок, но чтобы отправить запрос в сам faraday надо его сделать как issue у бурпа, для этого нужен отдельный плагин - вроде не беда, но реально на раз 10й не удобно
есть еще dradis и иже с ним
мож кто сталкивался? :)
Дааааа
Горит
Ещё в идеале бы сиквенс собрать и в избранное добавить.
Горит
Ещё в идеале бы сиквенс собрать и в избранное добавить.
MM
Ну что сказать.. к маю надеюсь допилим серебряную пулю
A
Ну что сказать.. к маю надеюсь допилим серебряную пулю
Интригант
A
Что пилите то?
MM
Серебряную пулю))
MM
Которой сейчас нет
A
Опенсорс?
MM
Она будет CE и за деньги
MM
Оч много всего будет и в СЕ
A
Описание есть где?
MM
Есть ещё проблема детекта в сканерах, есть проблема встраивания их в процесс, есть с сиквенсами трабла и поддержку лучше делать как у бурпа на плагинах от комьюнити