Актуально WebCruiser Web Vulnerability Scanner Enterprise Edition

  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

K_NoW

VIP

K_NoW

VIP
3 Июн 2016
514
195
1fba5ad3948b55025e711119689b8e84.png

лень переводить
WebCruiser Web Vulnerability Scanner, an effective web penetration testing tool that will aid you in auditing your website. WebCruiser supports scanning website as well as POC (Proof of concept) for SQL Injection, Cross Site Scripting, Local File Inclusion, Remote File Inclusion, Redirect and other Web vulnerabilities.

Лицензия
Username:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

RegCode : A446-C1E0-4012-EC00

скачать, оф сайт:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

Johan

Участник

Johan

Участник
17 Сен 2016
183
57
К описанию:
Программа - чекер на уязвимости с возможностью почти автоматического слива бд. Вроде как она может все. тут и XSS, и Cross site Scpirting, Sql injection. Так же есть возможность просматривать папки харда удаленного компьютера.

Куда нужно нажать?

1)Предварительно найдя сайт жертвы, копируем его URL и вставляем в одноименную строку в программе и нажимаем Scanner
2)Далее переходим в окно вкладки сканнера уязвимостей программы. Жмем Scan Current Site, в появившемся окошке жмем "ОК" и видим что программа начала "ковыряться" в недрах сайта - во всем его содержимом, дабы найти уязвимость
3)Жмем правой кнопкой на одну из уязвимостей - появляется окошко, в котором выбираем SQL INJECTION POC
4)А теперь нам надо определить тип бд (Mysql,Sql server e.t.c) и дополнительные параметры которые нам доступны через эту самую уязвимость. Жмем внизу окошка "Get Environment Information" (см картинку выше)
Если все прошло успешно то программа найдет тип датабазы и выдаст нам столбцы с содержащейся в них информацией о дб и о сервере. Если же бд недоступна, то мы увидим окошечко с надписью "Get database Type Failed Please select DB type manually!"

Далее все тоже самое по аналогии с дампером.
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2024

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя