Помогите с сайтом

[Tayrus]

У меня задача протестить сайт(моего знакомого),пробовал брутить ftp,ssh ничего, на nginx эксплоитов не нашел, на его версию, sql тоже не нашел, xss тоже не нашел, нашел только директорию где файлы лежат и всякие rar и прочие, скачать/посмотреть можно, так же нашел cpanel,webmailpanel сайт лежит на reg.ru
что можно сделать еще ?help

 

[ghostphisher]

У меня задача протестить сайт(моего знакомого),пробовал брутить ftp,ssh ничего, на nginx эксплоитов не нашел, на его версию, sql тоже не нашел, xss тоже не нашел, нашел только директорию где файлы лежат и всякие rar и прочие, скачать/посмотреть можно, так же нашел cpanel,webmailpanel сайт лежит на reg.ru
что можно сделать еще ?help

Если это сайт знакомого, во времени, так понимаю ограничей нет, как и больших познаний

Тогда берем

w3af и OWASP ZAP, выставляем на все самое самое ( полный аудит ) и ждем итогов, если сайт большой то дней 5-7 примерно. Потом изучаем

sqlmap с параметрами --batch --crawl

тема полезная - https://codeby.net/threads/acs-auto-command-sqlmap-v1-0.59538/

Смотрим что такое Burp suite - пробую с ним потрудиться.

 

[Tayrus]

Там нету к примеру detail,php? Там к примеру site/help.html

 

[Vano38044]

У меня задача протестить сайт(моего знакомого)
Сайт в студию....)
да и потестим)