Forwarded From Software | Buratinopol
Поиск скрытых данных и директорий на атакуемом веб-сайте
Wscan — это утилита которая ищет скрытые директории и файлы, последующий анализ которых поможет обнаружить уязвимости. Ведь неправильная конфигурация веб-сайта на любой из известных CMS ведет к многочисленным уязвимостям, а следовательно и к утечкам данных пользователей.
Установка:
$ pip3 install wscan
Использование:
$ wscan -u "http://www.example.com/" -f -m
Когда сканирование будет закончено, в логах можно будет найти данные к админ-панели сайта, системный файл robots.txt, различные скрипты на JavaScript и т.д. Вам останется только проанализировать их и в случае нахождения уязвимости начать атаку.
⚙ Software | Buratinopol
Поиск скрытых данных и директорий на атакуемом веб-сайте
Wscan — это утилита которая ищет скрытые директории и файлы, последующий анализ которых поможет обнаружить уязвимости. Ведь неправильная конфигурация веб-сайта на любой из известных CMS ведет к многочисленным уязвимостям, а следовательно и к утечкам данных пользователей.
Установка:
$ pip3 install wscan
Использование:
$ wscan -u "http://www.example.com/" -f -m
Когда сканирование будет закончено, в логах можно будет найти данные к админ-панели сайта, системный файл robots.txt, различные скрипты на JavaScript и т.д. Вам останется только проанализировать их и в случае нахождения уязвимости начать атаку.
⚙ Software | Buratinopol