Интересное в сети
Форум happy-hack.ru
Мы Вконтакте
Посетители

Сейчас на сайте: 15
Пользователей: 0
Гостей: 14

Пользователи онлайн: 


- отсутствуют

Гости (20 последних): 



Роботы: 

Статистика




Чат

Чтобы оставлять сообщения - зарегистрируйтесь
  • Kvakowski
    23 сен 2021, 01:47
    *Gogol, теряйся. Сайт легенда, сотворенная гением
    • Gogol
      22 сен 2021, 21:13
      сайт превратился в днище
      • Gogol
        22 сен 2021, 21:07
        привет, есть бруты акк WOT
        • admin
          20 сен 2021, 10:01
          *lencik123456789, привет.
          • lencik123456789
            19 сен 2021, 20:42
            всем привет мужики
            • lencik123456789
              19 сен 2021, 20:42
              почти 10 лет меня тут не было
              • admin
                7 сен 2021, 20:06
                *Redstar, нечего жалеть. Сайту уже 10 лет и страна другая и законы. Я не могу выкладывать посты которые выкладывал раньше. Спасибо Путину и закону Яровой.
                • Redstar
                  11 авг 2021, 15:57
                  Дэ, жалко конечно, что форум забросили
                  • YadrenBaton
                    11 авг 2021, 12:36
                    ебаюю колотить меня тут не было около 4-5 ти лет Вайс как делишки? Где этот ненормальный експлоит Хоть где то что то не изменилось, только одно что народу публики не стало.
                    • ArtComa
                      19 июл 2021, 22:52
                      Мужики, помощь нужна забыл секретный код от block.io есть варианты как-то его восстановить?
                      • ArtComa
                        19 июл 2021, 22:51
                        Есть живые?
                        • cranky
                          17 июн 2021, 19:17
                          я так понял, что людей не много...
                          • cranky
                            17 июн 2021, 19:16
                            та же фишка, всем привет))
                            • Marko2la
                              11 июн 2021, 15:01
                              *Wolfgang74651, только что зарегался
                              • Wolfgang74651
                                1 июн 2021, 02:32
                                Просто я вижу что сайт по постам мертвый
                                • Wolfgang74651
                                  1 июн 2021, 02:28
                                  Увидел живой чат и удивился, на сайт не заглядывал где года три, как раньше тут писал семья и т.д. вот и я пропал на три года. Ну что сайт оживет?
                                  • Wolfgang74651
                                    1 июн 2021, 02:27
                                    Сайт живой еще? всем хелл)
                                    • admin
                                      27 мая 2021, 23:01
                                      Stock нравится это
                                      • Stock
                                        25 мая 2021, 23:39
                                        а многие форумы и сайты по таким тематикам уже "все" , где и куда делись их обитатели хз уже , может семья может еще что то
                                        • Stock
                                          25 мая 2021, 23:37
                                          Сколько лет ,сколько зим. Решил позаходит на сайты на которых давно сидел , а помнится ради рофла я тут лайкал "недоверительные" коменты,и это учетка тоже не моя была , когда то давно спиздил когда слили базу
                                          • byShiz0
                                            17 мая 2021, 19:07
                                            Ура
                                            • Eclipst
                                              15 мая 2021, 01:00
                                              Ураа! Сайт ожил)))))
                                              • admin
                                                10 мая 2021, 05:12
                                                Цитата: stasgorr
                                                Раньше было как то лучше)

                                                • stasgorr
                                                  9 мая 2021, 21:12
                                                  Раньше было как то лучше)
                                                  • stasgorr
                                                    9 мая 2021, 21:12
                                                    Пиздец что с сайтом сделали
                                                    • admin
                                                      30 апр 2021, 19:50
                                                      *RUSLAN19860808, кароче поступаешь учиться, становишся студентом, PROFIT!! У тебя проездной. Не благодари.
                                                      • RUSLAN19860808
                                                        28 апр 2021, 09:23
                                                        Привет. Подскажите как проездной сделать в МСК на метро, чтоб был как студенческий
                                                        • Pavlentii
                                                          27 апр 2021, 18:08
                                                          хз...думал фабрика
                                                          • admin
                                                            27 апр 2021, 16:28
                                                            *Pavlentii, у меня что, завод что ли?
                                                            • Pavlentii
                                                              27 апр 2021, 15:09
                                                              Ясно, а рабочие нужны?
                                                              Опрос на сайте
                                                              Как Вы нашли нас?

                                                              OWASP Zed Attack Proxy Project

                                                              Автор: Mason | Дата: 14-12-2015, 06:38 | Комментариев: 0 | Просмотров: 21 886
                                                              Познакомился с классным софтом,делюсь, юзал сам, очень доволен. Предназначен для поиска уязвимостей на сайтах.

                                                              Перевод от гугла:

                                                              OWASP Zed Attack Proxy Project является простой в использовании инструмент тестирования интегрированного проникновение для нахождения уязвимостей в веб-приложениях.
                                                              Он предназначен для использования людьми с большим опытом безопасности и, таким образом идеально подходит для разработчиков и тестеров функциональных, которые являются новыми для проникновения тестирование.
                                                              ЗАП обеспечивает автоматизированные сканеры, а также набор инструментов, который позволит вам найти уязвимости безопасности вручную.


                                                              Суть Вам ясна, внизу будет лежать линк, там всё очень подробно






                                                              Ответы на все вопросы ТУТ или в личку ко мне.
                                                              Весь софт даю в целях ознакомления.

                                                              Скачать с оф. сайта


                                                              Пароль на все архивы: hh



                                                              Теги: OWASP Zed Attack Proxy Project уязвимость поиск

                                                              Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
                                                              Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
                                                              • Написал: include()
                                                              • Дата: 14 декабря 2015 19:22
                                                              • Новостей: 1
                                                              • Комментариев: 7
                                                              firefoxУ не нравиться почему то(
                                                              • Написал: vova595
                                                              • Дата: 14 декабря 2015 20:18
                                                              • Новостей: 1
                                                              • Комментариев: 8
                                                              Бля эт для ЧаВо?

                                                              --------------------
                                                              • Написал: volkking
                                                              • Дата: 14 декабря 2015 20:39
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              подскажите как она работает и как можно использовать эти уязвимости ? Есть допустим сайт с уязвимостью в оплате могу ли я с помощью этой проги найти аналогичные сайты ?
                                                              • Написал: Mason
                                                              • Дата: 15 декабря 2015 08:28
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: vova595
                                                              Бля эт для ЧаВо?

                                                              Интегрированное проникновение для нахождения уязвимостей в веб-приложениях. Софт автоматически сканирует, а также имеет набор инструментов, который позволит вам найти уязвимости безопасности вручную

                                                              Цитата: volkking
                                                              подскажите как она работает и как можно использовать эти уязвимости ? Есть допустим сайт с уязвимостью в оплате могу ли я с помощью этой проги найти аналогичные сайты ?


                                                              Тут всё от А до Я ТЫК

                                                              --------------------
                                                              • Написал: Johny13
                                                              • Дата: 15 декабря 2015 16:10
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              Он только сканирует, или еще и залазит?
                                                              • Написал: freddy777
                                                              • Дата: 15 декабря 2015 16:15
                                                              • Новостей: 8
                                                              • Комментариев: 369
                                                              Цитата: Johny13
                                                              Он только сканирует, или еще и залазит?

                                                              Еще и раком ставит.и ебет,и рожает,и еще и в школу потом ходит
                                                              • Написал: Mason
                                                              • Дата: 15 декабря 2015 17:02
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: Johny13
                                                              Он только сканирует, или еще и залазит?

                                                              Внимательнее надо быть.

                                                              Цитата: include()
                                                              firefoxУ не нравиться почему то(

                                                              Не совсем понял Вас.

                                                              --------------------
                                                              • Написал: jeka8360
                                                              • Дата: 17 декабря 2015 16:33
                                                              • Новостей: 1
                                                              • Комментариев: 7
                                                              она вроде в kali linux есть
                                                              • Написал: Mason
                                                              • Дата: 17 декабря 2015 18:10
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: jeka8360
                                                              kali linux

                                                              kali linux сила!!!! Винда рядом не валялась, на винде только стим брутить да вафлю соседскую,да и ту лучше на linux ( при всём уважении) ИМХО

                                                              --------------------
                                                              • Написал: exploit
                                                              • Дата: 17 декабря 2015 22:06
                                                              • Новостей: 15
                                                              • Комментариев: 658
                                                              Цитата: Mason
                                                              Цитата: jeka8360
                                                              kali linux

                                                              kali linux сила!!!! Винда рядом не валялась, на винде только стим брутить да вафлю соседскую,да и ту лучше на linux ( при всём уважении) ИМХО

                                                              На линох игорь тонет. smile-14

                                                              --------------------
                                                              • Написал: rdfc777
                                                              • Дата: 21 декабря 2015 19:59
                                                              • Новостей: 0
                                                              • Комментариев: 1
                                                              может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)
                                                              • Написал: Mason
                                                              • Дата: 22 декабря 2015 08:06
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: rdfc777
                                                              может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)

                                                              Ну лежит же линк внизу,переведите страницу на русский,не понимаю в чём траблы. ТУТ ВСЕ ОТВЕТЫ НА ВОПРОСЫ

                                                              --------------------
                                                              • Написал: Mason
                                                              • Дата: 20 января 2016 01:26
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              RobertFes Я думаю, что вы не правы. Давайте обсудим. Пишите мне в pm.

                                                              Это Вы мне? Для начала уберите ключевики порнухи кликабельные,это не порно сайт у нас есть правила, а потом мб поговорим. 24 часа Вам на это.

                                                              --------------------
                                                              • Написал: ГошаГад
                                                              • Дата: 4 февраля 2016 01:18
                                                              • Новостей: 8
                                                              • Комментариев: 106
                                                              Афтар ебаный копипастер и школьник,чем ты бл*ть там сам пользуешься?Познакомился он.Чтоб ты вечно только с программами и знакомился.
                                                              • Написал: farhad.tiger
                                                              • Дата: 20 марта 2016 01:19
                                                              • Новостей: 0
                                                              • Комментариев: 39
                                                              На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.
                                                              • Написал: Mason
                                                              • Дата: 24 марта 2016 07:12
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: farhad.tiger
                                                              На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.

                                                              Acunetix согласен с Вами, инструмент хороший, но могу привести 1000 примеров, когда Acunetix не увидел того, что допустим VEGA, поэтому при тестировании лично я пользуюсь как минимум 4-5 сканами.Потом детальный анализ всех уязвимостей и объективная оценка тех, которые могут быть использовании для проникновения+ ручки. Или я не прав?

                                                              --------------------
                                                              • Написал: farhad.tiger
                                                              • Дата: 24 марта 2016 23:09
                                                              • Новостей: 0
                                                              • Комментариев: 39
                                                              Цитата: Mason
                                                              Цитата: farhad.tiger
                                                              На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.

                                                              Acunetix согласен с Вами, инструмент хороший, но могу привести 1000 примеров, когда Acunetix не увидел того, что допустим VEGA, поэтому при тестировании лично я пользуюсь как минимум 4-5 сканами.Потом детальный анализ всех уязвимостей и объективная оценка тех, которые могут быть использовании для проникновения+ ручки. Или я не прав?

                                                              Конечно прав, только на один сканер пологаться глупо, акунетиск к самым мощным можно отнести. Там можно и авторизоваться для более глубокого анализа, есть многопоточность, для скана поддоменов и субдоменов. Определяет даже тип инъекции и предоставляет примеры эксплуатации.
                                                              • Написал: Mason
                                                              • Дата: 25 марта 2016 06:14
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: farhad.tiger
                                                              Цитата: Mason
                                                              Цитата: farhad.tiger
                                                              На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.

                                                              Acunetix согласен с Вами, инструмент хороший, но могу привести 1000 примеров, когда Acunetix не увидел того, что допустим VEGA, поэтому при тестировании лично я пользуюсь как минимум 4-5 сканами.Потом детальный анализ всех уязвимостей и объективная оценка тех, которые могут быть использовании для проникновения+ ручки. Или я не прав?

                                                              Конечно прав, только на один сканер пологаться глупо, акунетиск к самым мощным можно отнести. Там можно и авторизоваться для более глубокого анализа, есть многопоточность, для скана поддоменов и субдоменов. Определяет даже тип инъекции и предоставляет примеры эксплуатации.

                                                              Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

                                                              --------------------
                                                              • Написал: farhad.tiger
                                                              • Дата: 25 марта 2016 21:28
                                                              • Новостей: 0
                                                              • Комментариев: 39
                                                              Цитата: Mason
                                                              Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

                                                              Однозначно sqlmap, сильнейший инструмент. Работает с любым типом sql инъекций. Когда то впервые им воспользовался для time blind sql, после этого просто влюбился в него, при правильной и хорошей настройки его, он совершит невозможное. Ему только нужно указать место где есть возможная ошибка sql, и желательно как больше доп информации (тип базы, -level -risk тип инъекции) даже прокси тора можно использовать для безопасности, количество потоков при дампе (до 10, очень удобно когда торhент сливаешь, или делаешь dump_all). Имеет готовые сплойты для парсинга и чека дорок по гуглу, вообщем идеальный.
                                                              • Написал: Mason
                                                              • Дата: 26 марта 2016 10:32
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: farhad.tiger
                                                              Цитата: Mason
                                                              Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

                                                              Однозначно sqlmap, сильнейший инструмент. Работает с любым типом sql инъекций. Когда то впервые им воспользовался для time blind sql, после этого просто влюбился в него, при правильной и хорошей настройки его, он совершит невозможное. Ему только нужно указать место где есть возможная ошибка sql, и желательно как больше доп информации (тип базы, -level -risk тип инъекции) даже прокси тора можно использовать для безопасности, количество потоков при дампе (до 10, очень удобно когда торhент сливаешь, или делаешь dump_all). Имеет готовые сплойты для парсинга и чека дорок по гуглу, вообщем идеальный.

                                                              Правильно всё, я тоже люблю sqlmap, а как обходите защиту от sqlmap? Давайте лучше в ЛС.

                                                              --------------------
                                                              • Написал: sabotage
                                                              • Дата: 27 марта 2016 15:29
                                                              • Новостей: 0
                                                              • Комментариев: 3
                                                              ваще круто нихуя не понятно на чурбанском языке. Копипастите дак хоть бы гайд на русском делали а то совсем обленились
                                                              • Написал: Mason
                                                              • Дата: 27 марта 2016 17:18
                                                              • Новостей: 50
                                                              • Комментариев: 523
                                                              Цитата: sabotage
                                                              ваще круто нихуя не понятно на чурбанском языке. Копипастите дак хоть бы гайд на русском делали а то совсем обленились

                                                              Уважаемый, я смотрю ты самый не ленивый, так вот!!! Кому надо тот поймёт даже на буржуйском суть,а кто в теме без всяких гайдов да мануалов вкурит когда просто софт увидит, там по русски всё написано.

                                                              Цитата: sabotage
                                                              ваще круто нихуя не понятно совсем



                                                              --------------------
                                                              Добавление комментария
                                                              Имя:*
                                                              E-Mail:
                                                              • bowtiesmilelaughingblushsmileyrelaxedsmirk
                                                                heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
                                                                winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
                                                                worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
                                                                expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
                                                                disappointedconfoundedfearfulcold_sweatperseverecrysob
                                                                joyastonishedscreamtired_faceangryragetriumph
                                                                sleepyyummasksunglassesdizzy_faceimpsmiling_imp
                                                                neutral_faceno_mouthinnocent
                                                              Вопрос: 3 прибавить одиннадцать и всё это разделить на два (ответ прописью).
                                                              Ответ:*
                                                              Введите два слова, показанных на изображении: *