tootleat
Форумчанин
- Сообщения
- 24
- Реакции
- 4
Этот инструмент имеет три цели:
1. SQL инъекции:
а) Ошибка основана: она сканирует уязвимые веб-сайты, основанные на общих ошибках SQL для различных баз данных.
б) разница (да / нет) сканирование: она сканирует сайты, которые не отображают SQL ошибки, но все же уязвимы, концепция эту проверку верно / неверно запрос к базе данных, которая будет давать разные ответы, которые затем будут отсканированы и в случае разницы в длине и содержание сайта будет считаться уязвимой.
2.XSS сканер: он шифрует XSS вектор и пытается сканировать в результате веб-сервер, если XSS вектор находится внутри источника, чем уязвимость сайта. Он использует только GET-запрос к веб-серверу. Примечание: Он будет искать вектор XSS, но это проверять не будет, если предупреждение или любое другое событие действительно произошло.
3. Админ-сканер: ищет форму входа в админ-панель на основе списка по умолчанию, или любой другой, что у вас supplied.Response код 200 и 306 считается успехом.
4. Общий хостинг сканер: это отправить запрос на sameip.org, а затем анализирует HTML-страницу.
1. SQL инъекции:
а) Ошибка основана: она сканирует уязвимые веб-сайты, основанные на общих ошибках SQL для различных баз данных.
б) разница (да / нет) сканирование: она сканирует сайты, которые не отображают SQL ошибки, но все же уязвимы, концепция эту проверку верно / неверно запрос к базе данных, которая будет давать разные ответы, которые затем будут отсканированы и в случае разницы в длине и содержание сайта будет считаться уязвимой.
2.XSS сканер: он шифрует XSS вектор и пытается сканировать в результате веб-сервер, если XSS вектор находится внутри источника, чем уязвимость сайта. Он использует только GET-запрос к веб-серверу. Примечание: Он будет искать вектор XSS, но это проверять не будет, если предупреждение или любое другое событие действительно произошло.
3. Админ-сканер: ищет форму входа в админ-панель на основе списка по умолчанию, или любой другой, что у вас supplied.Response код 200 и 306 считается успехом.
4. Общий хостинг сканер: это отправить запрос на sameip.org, а затем анализирует HTML-страницу.
