s
Всм? Как докер контейнеру снепшот сделать?
Я про всю ВМку
Size: a a a
2020 November 19
NA
kazgeek
Понятия не имею. Не юзал.
А что юзаешь из сканеров?
И
Вот интересно даж уже. Сток их сливають постоянно. Над буит глянуть на это фсе
s
Вот интересно даж уже. Сток их сливають постоянно. Над буит глянуть на это фсе
Та ничего особенного
k
А что юзаешь из сканеров?
Целевые инструменты, типа нмапа, цмс сканеров, протокольных.
NA
kazgeek
Целевые инструменты, типа нмапа, цмс сканеров, протокольных.
А чем вордпресс сайт сканировать, если впскан отказывается?
s
А чем вордпресс сайт сканировать, если впскан отказывается?
А почему отказывается?
k
А чем вордпресс сайт сканировать, если впскан отказывается?
Не встречал, чтобы отказывался.
k
Может параметры не верные?
s
Или ошибка руби вылетает, что очень вероятно)
NA
просто скан. Почему то он не находит вордпресс. при использование —force он пишет, что не может распознать wp-content дирректорию
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
s
просто скан. Почему то он не находит вордпресс. при использование —force он пишет, что не может распознать wp-content дирректорию
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
URL правильный же?
NA
просто скан. Почему то он не находит вордпресс. при использование —force он пишет, что не может распознать wp-content дирректорию
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
в итоге добаляю —wp-connect-dir wp-connect. Ииии!
[$USER@Arch ~]$ wpscan --stealthy --url $URL
wordpress --plugins-detection aggressive --wp-content-dir /wp-content/ -e ap --ignore-main-redirect --force --random-user-agent --api-token $API-TOKEN
[+] URL:
[+] Effective URL:
[+] Started:
[i] The WordPress version could not be detected.
[i] The main theme could not be detected.
[+] Enumerating All Plugins (via Aggressive Methods)
Checking Known Locations
[i] No plugins Found.
[+] Enumerating Config Backups (via Passive Methods)
[i] No Config Backups Found.
[+] WPVulnDB API OK
| Plan: free
| Requests Done (during the scan): 0
| Requests Remaining: 50
[+] Finished:
[+] Requests Done: 88474
[+] Cached Requests: 0
[+] Data Sent: 25.874 MB
[+] Data Received: 20.837 MB
[+] Memory used: 532.493 MB
[+] Elapsed time:
wordpress --plugins-detection aggressive --wp-content-dir /wp-content/ -e ap --ignore-main-redirect --force --random-user-agent --api-token $API-TOKEN
[+] URL:
[+] Effective URL:
[+] Started:
[i] The WordPress version could not be detected.
[i] The main theme could not be detected.
[+] Enumerating All Plugins (via Aggressive Methods)
Checking Known Locations
[i] No plugins Found.
[+] Enumerating Config Backups (via Passive Methods)
[i] No Config Backups Found.
[+] WPVulnDB API OK
| Plan: free
| Requests Done (during the scan): 0
| Requests Remaining: 50
[+] Finished:
[+] Requests Done: 88474
[+] Cached Requests: 0
[+] Data Sent: 25.874 MB
[+] Data Received: 20.837 MB
[+] Memory used: 532.493 MB
[+] Elapsed time:
NA
URL правильный же?
100%
NA
Акунетикс сканит нормально
NA
Какие ещё инструменты есть, кроме впскан и акунетикс?
s
Какие ещё инструменты есть, кроме впскан и акунетикс?
В бурпе про тоже есть сканер... nikto есть консольный
s
Nessus, nexpose
s
Qualys... правда не знаю как они с вебом
NA
Ок. Спасибо, попробую