• 15 апреля стартует «Курс «SQL-injection Master» ©» от команды The Codeby

    За 3 месяца вы пройдете путь от начальных навыков работы с SQL-запросами к базам данных до продвинутых техник. Научитесь находить уязвимости связанные с базами данных, и внедрять произвольный SQL-код в уязвимые приложения.

    На последнюю неделю приходится экзамен, где нужно будет показать свои навыки, взломав ряд уязвимых учебных сайтов, и добыть флаги. Успешно сдавшие экзамен получат сертификат.

    Запись на курс до 25 апреля. Получить промодоступ ...

Soft Katyusha scanner

Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
@x1me, если хочешь ее запустить увеличь оперативу минимум до 12 гигов, иначе во время работы упадет арахна. Она потребляет во время работы порой до 10 гигов. С 4 она протянет несколько минут.
 
x1me

x1me

Green Team
06.08.2018
18
7
BIT
16
Mezantrop сказал(а):
@x1me, если хочешь ее запустить увеличь оперативу минимум до 12 гигов, иначе во время работы упадет арахна. Она потребляет во время работы порой до 10 гигов. С 4 она протянет несколько минут.
Нажмите, чтобы раскрыть...
Я уже понял, она при запуске уже 1,5 гб кушает
 
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
По скорости работы могу сказать примерно следующее. Средняя скорость обработки сайтов 500-600 сайтов в сутки. Если сайты простенькие то доходит до 1к в сутки.
Так же заметил, что в плане взлома лучше всего заходят шопы.
 
  • Нравится
Реакции: Tihon49, Djon253 и DefWolf
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
Screenshot_2018-08-16-03-41-38.png

Screenshot_2018-08-16-03-41-58.png

Скрины работы.
 
  • Нравится
Реакции: Fftfmmm, krypt0n, Tihon49 и ещё 2
HakJob

HakJob

Green Team
17.04.2018
248
167
BIT
0
вылезло

python main.py
File "main.py", line 1
SyntaxError: Non-ASCII character '\xd0' in file main.py on line 1, but no encoding declared; see
Ссылка скрыта от гостей
for details
 
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
HakJob сказал(а):
вылезло

python main.py
File "main.py", line 1
SyntaxError: Non-ASCII character '\xd0' in file main.py on line 1, but no encoding declared; see
Ссылка скрыта от гостей
for details
Нажмите, чтобы раскрыть...
Кодировка. Или настраивай питон,или почисть исходник от русского текста.

В общем прошла тест нормально. Можно прикручивать дополнительные фишки.
 
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
Добавил "новый" функционал. А именно все варианты SQL уязвимостей которые поддерживает сканер. Т.к. в сорцах использовался только один вид.
Так же для повышения безопасности и для снижения нагрузки на сервер, отказался от PHP и апача. Вся панель будет перепилена на питон - Flask.
В планах добавить функционал по извлечению картона и социального обеспечения (ssn). Так же поиск резервных файлов и каталогов.
 
  • Нравится
Реакции: DefWolf
italianez

italianez

Green Team
13.02.2017
22
7
BIT
0
Mezantrop сказал(а):
Добавил "новый" функционал. А именно все варианты SQL уязвимостей которые поддерживает сканер. Т.к. в сорцах использовался только один вид.
Так же для повышения безопасности и для снижения нагрузки на сервер, отказался от PHP и апача. Вся панель будет перепилена на питон - Flask.
В планах добавить функционал по извлечению картона и социального обеспечения (ssn). Так же поиск резервных файлов и каталогов.
Нажмите, чтобы раскрыть...
А в дальнейшем будет продажа ?
 
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
u7u сказал(а):
Как купить?
Нажмите, чтобы раскрыть...
Пока никак. Продажа только после добавления функционала и теста.

И да, как таковой продажи не будет. Будет сдача в аренду сервера с данной панелью.
Переписывался с бывшим саппортом этой панели ( с автором не смог связаться - пропал).
Так вот с их стороны поддержка и развитие полностью прекращено и поетому за дальнейшее развитие взялся я и саппорт ничего против не имеет.
 
  • Нравится
Реакции: Tihon49 и dominikanec
P

prox00

Green Team
20.04.2017
70
27
BIT
0
Хотя бы примерно по срокам можно сориентировать? Ждемс, в ожидании, ну и ценник , хотя бы примерный что и как.
 
M

momentomori

Сроки в силе? и если можно хотя бы ориентировочную цену? Я видел что спрашивали уже, но судя по тому что вы отмолчались, подозреваю это чтоб не шокировать публику раньше времени?) (как я хочу ошибаться) Просто если всё пройдет успешно хочется знать на что расчитывать, а не из праздного любопытства
Mezantrop сказал(а):
Примерно пару месяцев еще.
Нажмите, чтобы раскрыть...
 
Mezantrop

Mezantrop

Green Team
20.03.2018
53
29
BIT
9
momentomori сказал(а):
Сроки в силе? и если можно хотя бы ориентировочную цену? Я видел что спрашивали уже, но судя по тому что вы отмолчались, подозреваю это чтоб не шокировать публику раньше времени?) (как я хочу ошибаться) Просто если всё пройдет успешно хочется знать на что расчитывать, а не из праздного любопытства
Нажмите, чтобы раскрыть...
Я ее склеил с другой панелью. Информацию по другой панели и стоимость ее аренды можно узнать из моих тем.
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ