Актуально MaXIsploit(Сканер sql уязвимостей)

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

AnGel

Администратор
Команда форума

AnGel

Администратор
Команда форума
27 Авг 2015
3,413
2,025
Старо, но работает, вроде темы такой нет.
d51b12e5500473f6e8408dc44e10916f.png


Этот инструмент имеет три цели:

1. SQL инъекции:
a) сканирует уязвимые веб-сайты, основанные на общих ошибках SQL для различных баз данных.
б) сканирует сайты, которые не отображают SQL ошибки, но все же уязвимы, концепция эту проверку верно / неверно запрос к базе данных, которая будет давать разные ответы, которые затем будут отсканированы и в случае разницы в длине и содержание сайта будет считаться уязвимой.
2.XSS сканер: он шифрует XSS вектор и пытается сканировать в результате веб-сервер, если XSS вектор находится внутри источника, чем уязвимость сайта. Он использует только GET-запрос к веб-серверу. Примечание: Он будет искать вектор XSS, но это проверять не будет, если предупреждение или любое другое событие действительно произошло.
3. Админ-сканер: ищет форму входа в админ-панель на основе списка по умолчанию, или любой другой, что у вас supplied.Response код 200 и 306 считается успехом.
4. Общий хостинг сканер: это отправить запрос на sameip.org, а затем анализирует HTML-страницу.
Vt:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Download:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 
  • Лайк
Reactions: Rombovod

Rombovod

VIP

Rombovod

VIP
15 Июл 2016
259
194
Прога хоть старая но рабочая и довольно шустрая. Нравится что можно самостоятельно выбрать параметр:injection string.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя