Sitadel - инструмент с открытым исходным кодом для поиска уязвимостей веб-приложений
Сначала мы получаем некоторые базовые данные о цели (параметры x-frame, заголовки, версия сервера). Затем начинается сканирование сайта. После этого сканер запускает несколько основных атак на цель. Мы получили много разных результатов. Теперь мы можем искать их вручную на предмет ложных срабатываний. В нашем примере мы видим, что наш сервер уязвим для внедрения HTML и SQL, что верно, мы не получили никаких ложных срабатываний для этого конкретного теста.
Используйте полученную информацию в благих целях!! По всем вопросам писать в бота.
Удачи в покорении мира и пока!
Сначала мы получаем некоторые базовые данные о цели (параметры x-frame, заголовки, версия сервера). Затем начинается сканирование сайта. После этого сканер запускает несколько основных атак на цель. Мы получили много разных результатов. Теперь мы можем искать их вручную на предмет ложных срабатываний. В нашем примере мы видим, что наш сервер уязвим для внедрения HTML и SQL, что верно, мы не получили никаких ложных срабатываний для этого конкретного теста.
Используйте полученную информацию в благих целях!! По всем вопросам писать в бота.
Удачи в покорении мира и пока!
