Нахождение уязвимостей в веб-сайтах или веб-приложений

Тема в разделе "Другое", создана пользователем Hackeroleg, 02.11.18.Просмотров: 660

  1. Hackeroleg Новичок

    Hackeroleg

    6 сообщения
    4 симпатий
    0
    розыгрышей
    5 лет с нами
    7 месяцев с нами
    25 дней с нами
    1) пишем в терминале (терминал из кали линукс)
    zaproxy
    2) откроется приложение
    и потом в строчке URL адрес атаки вставляем адрес ссылки например: http:// ssy.org/detail.php?id=1
    [​IMG]
    3) нажимаем атака
    4) После этого паук начнёт строить дерево страниц сайта, а сканер проводить различные тесты с найденными страницами. При появлении уязвимостей, будут появляться
    цифры рядом с флажками: красные означают крайне серьёзные уязвимости (вроде SQL-инъекций и XSS). В дереве страниц сайта уязвимые страницы также будут помечены.

    Для просмотра всех найденных уязвимостей и замечаний по безопасности, перейдите во вкладку "Оповещения":
    [​IMG]
    Сегодняшняя инструкция довольно короткая — дополнительные опции вы можете посмотреть самостоятельно, думаю, много вопросов они не вызовут.
     
    Последнее редактирование: 11.11.18
  2. Fooliks Новичок

    Fooliks

    2 сообщения
    0 симпатий
    0
    розыгрышей
    5 лет с нами
    4 месяца с нами
    24 дня с нами
    Ммм... В каком терминале писать? Кали лунокс или где?