Интересное в сети

Мы Вконтакте

Посетители

Сейчас на сайте: 26
Пользователей: 0
Гостей: 25

Пользователи онлайн:

- отсутствуют

Гости (20 последних):

Гость-2,

Гость-3,

Гость-4,

Гость-5,

Гость-6,

Гость-7,

Гость-8,

Гость-9,

Гость-10,

Гость-11,

Гость-12,

Гость-13,

Гость-14,

Гость-15,

Гость-16,

Гость-17,

Гость-18,

Гость-19,

Гость-20

Роботы:

Google

Статистика

Категории меню

Чат

Чтобы оставлять сообщения - зарегистрируйтесь

admin
22 апр 2023, 22:46

*Diablomy, привет дружище
Diablomy
22 апр 2023, 14:50

смайликом промахнулся
Diablomy
22 апр 2023, 14:49

Фигасе, лет 10 меня не было тут admin привет!
admin
10 апр 2023, 05:55

*voska89, no
voska89
10 апр 2023, 01:41

Helli admin ! PLease upgrade my account to group uploader . I am uploader soft and ebook
admin
2 мар 2023, 23:18

*Ytkanos1337, сайту 12 лет и некоторые старые и неактуальные на сегодняшний день разделы и темы могут быть удалены.
Ytkanos1337
28 фев 2023, 13:41

Почему "Внимание! Обнаружена ошибка
Пользователи не имеют доступа для просмотра статей из данного раздела." ?
Proton
22 фев 2023, 00:25

Кому нужен ворк пишите мне
valery17
16 фев 2023, 16:32

На сайте очень много битых ссылок. Непорядок!
Джакомо
12 янв 2023, 12:28

Собираю команду. цель убийство сайта миротворец !
tversetty
9 янв 2023, 13:41

я на триаланет еще сидел и уфолабс, были 3 самых топовых сайта на dle. сейчас одни форумы, я рот ебал их
tversetty
9 янв 2023, 13:37

у тебя же сайт за клаудфларой, почему боишься яровой?
tayfun221
8 окт 2022, 18:29

Всем привет как выложить видео в тик ток ?
Maxonix
2 сен 2022, 03:15

Нужно задать алгоритм, чтобы с нужного сайта мне такие картинки прислало
Maxonix
2 сен 2022, 03:15

Тут кто нибудь может помочь , а то ни разобрался?
Maxonix
2 сен 2022, 03:14

Всем привет
Twiksar
24 авг 2022, 12:38

Кто знает, как покупать на Амазоне бесплатно? Помогите пожалуйста, буду очень благодарен.
Kvakowski
6 авг 2022, 21:29
Hades1234
21 июл 2022, 22:52

для соц сетей номера телефонов. По ключевым фразам. Помню были на форуме проги.
Hades1234
21 июл 2022, 22:51

Ребят подстажите парсер
Hades1234
21 июл 2022, 22:51

Всем привет!
Братишка
2 июл 2022, 18:47

Как мариноват огурци
MAZAXAKER
21 июн 2022, 21:04

Admin, передай привет SyGaK. ИНШААЛЛАХ!
admin
14 июн 2022, 10:17

*marselshou, Atomic Warez Leecher
marselshou
6 июн 2022, 16:55

у кого есть прога Atomic Warez Leecher? дайте пж вк od marselshowyoutube
Kvakowski
26 апр 2022, 12:56

*Jons, привет
Jons
25 апр 2022, 05:15

Привет всем
Alexsandr7
10 апр 2022, 17:25

ОТДАМ АКК ВК
kanistra
23 мар 2022, 14:49

Ребят как найти generate death by up0 v 5.0 немогк найти?
tayfun221
22 мар 2022, 20:13

или любой другой ,может кто написать сможет ,что бы автоматом подключалс к Пулу . И вывод был ,готов с таким человеком поработать .Серьезно .

Закрыть Сохранить настройки Сохранить изменения Разбанить Удалить все

Вставить Отмена

Опрос на сайте

Как Вы нашли нас?

OWASP Zed Attack Proxy Project

Автор: Mason | Дата: 14-12-2015, 06:38 | Комментариев: 0 | Просмотров: 22 864

Познакомился с классным софтом,делюсь, юзал сам, очень доволен. Предназначен для поиска уязвимостей на сайтах.

Перевод от гугла:

OWASP Zed Attack Proxy Project является простой в использовании инструмент тестирования интегрированного проникновение для нахождения уязвимостей в веб-приложениях.
Он предназначен для использования людьми с большим опытом безопасности и, таким образом идеально подходит для разработчиков и тестеров функциональных, которые являются новыми для проникновения тестирование.
ЗАП обеспечивает автоматизированные сканеры, а также набор инструментов, который позволит вам найти уязвимости безопасности вручную.

Суть Вам ясна, внизу будет лежать линк, там всё очень подробно

Ответы на все вопросы ТУТ или в личку ко мне.
Весь софт даю в целях ознакомления.

Скачать с оф. сайта

Пароль на все архивы: hh

Теги: OWASP Zed Attack Proxy Project уязвимость поиск

Категория: Пентест

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Написал: include()
Дата: 14 декабря 2015 19:22

Новостей: 1
Комментариев: 7

firefoxУ не нравиться почему то(

Написал: vova595
Дата: 14 декабря 2015 20:18

Новостей: 1
Комментариев: 8

Бля эт для ЧаВо?

--------------------

Написал: volkking
Дата: 14 декабря 2015 20:39

Новостей: 0
Комментариев: 3

подскажите как она работает и как можно использовать эти уязвимости ? Есть допустим сайт с уязвимостью в оплате могу ли я с помощью этой проги найти аналогичные сайты ?

Написал: Mason
Дата: 15 декабря 2015 08:28

Новостей: 50
Комментариев: 523

Цитата: vova595

Бля эт для ЧаВо?

Интегрированное проникновение для нахождения уязвимостей в веб-приложениях. Софт автоматически сканирует, а также имеет набор инструментов, который позволит вам найти уязвимости безопасности вручную

Цитата: volkking

Тут всё от А до Я ТЫК

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: Johny13
Дата: 15 декабря 2015 16:10

Новостей: 0
Комментариев: 1

Он только сканирует, или еще и залазит?

Написал: freddy777
Дата: 15 декабря 2015 16:15

Новостей: 8
Комментариев: 369

Цитата: Johny13

Он только сканирует, или еще и залазит?

Еще и раком ставит.и ебет,и рожает,и еще и в школу потом ходит

Написал: Mason
Дата: 15 декабря 2015 17:02

Новостей: 50
Комментариев: 523

Цитата: Johny13

Он только сканирует, или еще и залазит?

Внимательнее надо быть.

Цитата: include()

firefoxУ не нравиться почему то(

Не совсем понял Вас.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: jeka8360
Дата: 17 декабря 2015 16:33

Новостей: 1
Комментариев: 7

она вроде в kali linux есть

Написал: Mason
Дата: 17 декабря 2015 18:10

Новостей: 50
Комментариев: 523

Цитата: jeka8360

kali linux

kali linux сила!!!! Винда рядом не валялась, на винде только стим брутить да вафлю соседскую,да и ту лучше на linux ( при всём уважении) ИМХО

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: exploit
Дата: 17 декабря 2015 22:06

Новостей: 15
Комментариев: 658

Цитата: Mason

Цитата: jeka8360

kali linux

На линох игорь тонет. smile-14

--------------------

Написал: rdfc777
Дата: 21 декабря 2015 19:59

Новостей: 0
Комментариев: 1

может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)

Написал: Mason
Дата: 22 декабря 2015 08:06

Новостей: 50
Комментариев: 523

Цитата: rdfc777

может кто подскажет где подробное описание на русском есть этой проги. я не силён в английском)

Ну лежит же линк внизу,переведите страницу на русский,не понимаю в чём траблы. ТУТ ВСЕ ОТВЕТЫ НА ВОПРОСЫ

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: Mason
Дата: 20 января 2016 01:26

Новостей: 50
Комментариев: 523

RobertFes Я думаю, что вы не правы. Давайте обсудим. Пишите мне в pm.

Это Вы мне? Для начала уберите ключевики порнухи кликабельные,это не порно сайт у нас есть правила, а потом мб поговорим. 24 часа Вам на это.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: ГошаГад
Дата: 4 февраля 2016 01:18

Новостей: 8
Комментариев: 106

Афтар ебаный копипастер и школьник,чем ты бл*ть там сам пользуешься?Познакомился он.Чтоб ты вечно только с программами и знакомился.

Написал: farhad.tiger
Дата: 20 марта 2016 01:19

Новостей: 0
Комментариев: 39

На сколько мне известно из инструментов пентестера методом черного ящика, наиболее мощным и функциональным есть Acunetix Web Vulnerability Scanner, как по мне лучше него нет. Все кто с ним работал думаю меня поддержат.

Написал: Mason
Дата: 24 марта 2016 07:12

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Acunetix согласен с Вами, инструмент хороший, но могу привести 1000 примеров, когда Acunetix не увидел того, что допустим VEGA, поэтому при тестировании лично я пользуюсь как минимум 4-5 сканами.Потом детальный анализ всех уязвимостей и объективная оценка тех, которые могут быть использовании для проникновения+ ручки. Или я не прав?

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: farhad.tiger
Дата: 24 марта 2016 23:09

Новостей: 0
Комментариев: 39

Цитата: Mason

Цитата: farhad.tiger

Конечно прав, только на один сканер пологаться глупо, акунетиск к самым мощным можно отнести. Там можно и авторизоваться для более глубокого анализа, есть многопоточность, для скана поддоменов и субдоменов. Определяет даже тип инъекции и предоставляет примеры эксплуатации.

Написал: Mason
Дата: 25 марта 2016 06:14

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Цитата: Mason

Цитата: farhad.tiger

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: farhad.tiger
Дата: 25 марта 2016 21:28

Новостей: 0
Комментариев: 39

Цитата: Mason

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

Однозначно sqlmap, сильнейший инструмент. Работает с любым типом sql инъекций. Когда то впервые им воспользовался для time blind sql, после этого просто влюбился в него, при правильной и хорошей настройки его, он совершит невозможное. Ему только нужно указать место где есть возможная ошибка sql, и желательно как больше доп информации (тип базы, -level -risk тип инъекции) даже прокси тора можно использовать для безопасности, количество потоков при дампе (до 10, очень удобно когда торhент сливаешь, или делаешь dump_all). Имеет готовые сплойты для парсинга и чека дорок по гуглу, вообщем идеальный.

Написал: Mason
Дата: 26 марта 2016 10:32

Новостей: 50
Комментариев: 523

Цитата: farhad.tiger

Цитата: Mason

Согласен, софт сильный, я и не спорил с Вами.А hydra работаете? Если нужен дапм БД, чем дампите?

Правильно всё, я тоже люблю sqlmap, а как обходите защиту от sqlmap? Давайте лучше в ЛС.

--------------------

Нет неразрешимых проблем, есть неприятные решения.

Написал: sabotage
Дата: 27 марта 2016 15:29

Новостей: 0
Комментариев: 3

ваще круто нихуя не понятно на чурбанском языке. Копипастите дак хоть бы гайд на русском делали а то совсем обленились

Написал: Mason
Дата: 27 марта 2016 17:18

Новостей: 50
Комментариев: 523

Цитата: sabotage

Уважаемый, я смотрю ты самый не ленивый, так вот!!! Кому надо тот поймёт даже на буржуйском суть,а кто в теме без всяких гайдов да мануалов вкурит когда просто софт увидит, там по русски всё написано.

Цитата: sabotage

ваще круто нихуя не понятно совсем

--------------------

Нет неразрешимых проблем, есть неприятные решения.

OWASP Zed Attack Proxy Project

Добавление комментария