SG
И одно дело промаппить с такой потерей времени 10 доменов, другое - 10 тысяч
Size: a a a
2020 November 24
SG
@drkprr , вопросы?
SG
ток перед этим из dns ip желательно вытащить
ибо по ip быстрее стучаться будет, так как не нужно будет в dns обращаться
вв
дай карту я тебе пришлю
А че так можно было? 😂
NK
BruteX: программа для автоматического брутфорса всех служб
BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan). — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).
Читать: https://codeby.net/threads/brutex-programma-dlja-avtomaticheskogo-brutforsa-vsex-sluzhb.69838/
#bruteforce #hydra #kali
BruteX — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan). — это скрипт, автоматизирующий работу других программ (смотрите зависимости). И этот скрипт является прекрасным примером, для чего нужно изучать программирование шелл скриптов и как можно автоматизировать процесс анализа одной или многих целей. Как может проходить типичный анализ целевого сайта? Сканируем NMap'ом открытые порты и определяем запущенные на целевом сервере службы. После этого, например, начинаем брутфорсить FTP, SSH и другие службы с помощью Hydra и т. д. Нам нужно анализировать результаты работы предыдущих команд, вводить новые команды и т. д. Одновременно мы можем работать с одним сайтом. BruteX делает то же самое, но автоматически — сам сканирует, сам запускает брутфорсинг. Возможно массовое сканирование (с помощью brutex-massscan).
Читать: https://codeby.net/threads/brutex-programma-dlja-avtomaticheskogo-brutforsa-vsex-sluzhb.69838/
#bruteforce #hydra #kali
BR
И при запросе на 8080 при открытом 443 тебя редиректит на 443
Это сервак уже будет кидать всякие 301 и т.д.
Браузер 8080 на доступность не смотрит
Браузер 8080 на доступность не смотрит
SG
Это сервак уже будет кидать всякие 301 и т.д.
Браузер 8080 на доступность не смотрит
Браузер 8080 на доступность не смотрит
Браузер в ответ принимает редирект, да
HA
HA
Всем привет! Как это исправить? Сохранял через Notepad ++ с и без BOM - не помогло
P
P
Видос буквально сделал мне день
P
Спасибо!
P
😆😆
D
@drkprr , вопросы?
спасибо большое за решение, протестил два варианта
1) Доступность через реквест
+Отрабатывает как надо, на сайтах с редиректом чекается https основного сайта, а не конечного
-Долго, да, на объемах это печально
2) Через сокеты, на многих сайтах оказался 443 открыт даже без наличия ssl сертификата
1) Доступность через реквест
+Отрабатывает как надо, на сайтах с редиректом чекается https основного сайта, а не конечного
-Долго, да, на объемах это печально
2) Через сокеты, на многих сайтах оказался 443 открыт даже без наличия ssl сертификата
SG
спасибо большое за решение, протестил два варианта
1) Доступность через реквест
+Отрабатывает как надо, на сайтах с редиректом чекается https основного сайта, а не конечного
-Долго, да, на объемах это печально
2) Через сокеты, на многих сайтах оказался 443 открыт даже без наличия ssl сертификата
1) Доступность через реквест
+Отрабатывает как надо, на сайтах с редиректом чекается https основного сайта, а не конечного
-Долго, да, на объемах это печально
2) Через сокеты, на многих сайтах оказался 443 открыт даже без наличия ssl сертификата
я не помню точный номер порта, но открытие 443 без ssl... Странно 0.о
D
я не помню точный номер порта, но открытие 443 без ssl... Странно 0.о
номер верный, 443
SG
Применяешь header-запросы, надеюсь?
SG
Просто заголовки ты заберешь быстрее чем контент)
D
так мне контент и не нужен, я помощью обычного requests.get получаю статус, если 200, то норм, иначе - кидаю в исключение
SG
так мне контент и не нужен, я помощью обычного requests.get получаю статус, если 200, то норм, иначе - кидаю в исключение
get-запрос забирает весь ответ сервера)