• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Whatweb на kali, законно ли?

  • Автор темы Автор темы Resha
  • Дата начала Дата начала

Resha

Member
25.09.2024
6
0
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
 
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
Нет. Сомневаюсь что это вообще кто-то заметит :D
 
Про скан конечно )
Ну а в целом, на каком виде или глубине скана могут обратить внимание? Просто я кроме ip, общей почты, страны и HTML больше ничего не получил.
Ну и по статьям как я понял, получение общей информации ( как в моем случае) вроде не противозаконно
 
Ну а в целом, на каком виде или глубине скана могут обратить внимание? Просто я кроме ip, общей почты, страны и HTML больше ничего не получил.
Ну и по статьям как я понял, получение общей информации ( как в моем случае) вроде не противозаконно
Сильно можешь не переживать, я думаю пока не вломишься в админку или не будешь пытаться использовать эксплойт какой то, никто и не обратит внимания, повторюсь. Если будешь пытаться найти xss или sql inj тогда сто пудов могут как минимум обратить внимания и палить, на сколько часто ты пытаешься это делать. А дальше хз, как себя админы поведут. Пока ты ничего не сломал, не испортил, не украл, серьезно заниматься этим вопросом вряд ли будут.
 
Сильно можешь не переживать, я думаю пока не вломишься в админку или не будешь пытаться использовать эксплойт какой то, никто и не обратит внимания, повторюсь. Если будешь пытаться найти xss или sql inj тогда сто пудов могут как минимум обратить внимания и палить, на сколько часто ты пытаешься это делать. А дальше хз, как себя админы поведут. Пока ты ничего не сломал, не испортил, не украл, серьезно заниматься этим вопросом вряд ли будут.
Спасибо тебе добрый человек!
 
Решил спросить. Я захотел на kali linux легким сканом посмотреть сайт своего универа. Решил использовать whatweb и whatweb -v
Это вроде базовые команды которые выдают базовую инфу по сайту. Могу ли я получить по шапке от провайдера и властей ?
Сам whatweb ничего не сделает сайту и это в логах не пройдет. А если использовать автоматизированные сканеры по типу acunetix, nessus и тд, то как сказали выше они вставляют sql/xss'шки в разные поля на сайте и ты можешь (если уязвимость есть) наследить за собой и это заметят. Слава богу придумали впншки, чтобы мы могли смотреть недоступный контент в инете, но ты же не собираешься его использовать для другого, верно?😳
 
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab