PT Blackbox - онлайн сканер уязвимостей

[Dr.Lafa]

Привет интернет, хочу поведать тебе о вещице под разработкой

Ссылка скрыта от гостей

-

Ссылка скрыта от гостей

. Разработчики позиционируют своё детище как бесплатный, простой в использовании и эффективный онлайн сканер веб уязвимостей.

После незамысловатой регистрации (почта, подтверждение и пароль) нас пускают в панель. Я протестирую сайт, заведомо уязвимый к SQLi.

Нас просят скачать клиент, который будет работать в фоне при сканировании. Следует заметить, что все запросы будут идти с вашего компьютера, а не серверов PT.

После запуска агента можно начинать сканирование

После завершения сканирования получаем отчёт, в моём случае с SQLi

Вердикт
Штука очень полезная для людей, занимающихся разработкой собственных сайтов, но не имеющих дело с информационной безопасностью. От них требуется только запустить агент и нажать пару кнопок для выявления популярных уязвимостей.
Пентестерам же эта приблуда мало чем может приглянуться.

 

[yvv4recon]

Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.

 

[Dr.Lafa]

Блин, как-то мне не нравится их(PT) методика делать софт, который находится в облаке + еще на компе запускать их клиент.
А если я хочу анонимно это сделать. Не-е-е, пасаны. Так нельзя. Хорошая практика, использовать python + набор модулей. И, чтобы весь код был открытый.

Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития

 

[SooLFaa]

В целом полезная штука. Чтобы массово находить гавно сайтики. Тема хорошая

 

[pewgw]

Забавно наблюдать, как в последние время закручивают гайки для обычных юзверей...и тут же запускаются проекты, вроде этого фсбешного сканера уязвимостей, который скорей всего сливает всю найденную информацию к ним в базу, для их конторских хакеров. Еще более забавно наблюдать, как Масаловичь с детской наивностью молодого ватника рассказывает, какой запад плохой, но через некоторое время говорит, что любит отдыхать в Америке.
Не политота, просто заметки.

 

[yvv4recon]

Для анонимности можно запускать агент через proxychains-ng, настроенный на Тор. Но перед тестом чужих сайтов лучше ознакомиться с соглашением при регистрации. Так, для общего развития

Да, естественно, перед любым процессом сканирования придется трафик гнать через proxy.
Но когда это клиент, ты не знаешь, какие данные он туда всунет. Может ты будешь сканировать sfb.ru(перепутал буквы),а потом к тебе придут. Наличие шифрования между твоим компом и их(PT) сервером ни каких гарантий не дает.
Я бы на месте PT бы сразу в трафик добавлял бы мета параметры твой комп, ip за натом, ip public, user-name и может еще что-то.
Очень удобно,) Если будешь сканить сайт важных ребят, то PT с особой любезностью передадут важным ребятам эти мета-данные.

 

[thunder]

*********

Что за политический жаргон ?