Обнал сервис MoneyTeam wwh
Взлом ВК
hacknet Продажа, изготовление водительских удостоверений (нового и старого образца)
hacknet

Мощные инструменты для проверки веб-сайта на защищенность.

Тема в разделе "Безопасность и аноноимность", создана пользователем fletch, 2/9/16.

Метки:
  1. TopicStarter Overlay
    fletch

    fletch Пользователь

    Написать в ЛС
    Последняя активность:
    19.11.16
    Регистрация:
    17/7/15
    Сообщения:
    7
    Симпатии:
    13
    Сделок через ГС (Gannicus):
    0
    Депозит:
    Всех приветствую! Помню, я обещал администратору написать статью на тему безопасности, вот и наконец подобрал подходящую тему для этого, это благодарность за одобрение моей темы: http://darkmarket.bz/threads/obuchenie-azam-v-sfere-xakinga-pentest-ddos-ujazvimosti-i-t-d.2945/
    Недавно посмотрел один доклад BlackHat, и обнаружил для себя полезный сервис, точнее помощник для обнаружения веб-уязвимостей всех классификации(xss,sqlinj,xxe,etc)
    https://secapps.com
    Правда данный сервис платный, но я вам расскажу как его обойти и использовать бесплатно 7 дней. (За неделю я с помощью XMLFuzz, HTTP View и Retest нашел достаточно дырок, и даже получил выплату с заказов с небольших игровых проектов)

    1. Первым делом необходима регистрация, рекомендую использовать gmail/hotmail/live, временные типа dropmail/temp-mail не всегда могут подходить.
    2. Заходим в почту, придет код-подтверждения, переходим по ссылке и активируем наш аккаунт.
    3. Теперь ответственный момент, находим любую карту с № карты, CVV, EXP, First Name, я взял с центра\ввх с раздела раздач\халява. (Да, подходит даже невалидный) Тут главное активация, т.к денег с карты не возьмут.
    [​IMG]

    Как только заполнили все данные, активируется аккаунт и заходим в Launchpad https://secapps.com/launchpad/

    Всё готово, используем инструменты для проведения тестирования на защищенность веб-приложении. :)

    Важно: Перед тем как заполнять и активировать, выберите пак Classic , так как купив Pro/Team вас могут заблокировать или отозвать активацию\триал.

    P.S Это точна такая же тулза как Burp Suite, Fiddler, Charles только не нужно запускать кроссплатформенное Java приложение, с чем могут возникнуть проблемы(хотя java --jar BurpLoader никто не отменял)
    P.P.S А также не забудьте добавить необходимый плагин для работы с инструментами данного сервиса.
    https://chrome.google.com/webstore/detail/websecurify/emclbdbpcnhmopfkidjhlinikkohlkpn?utm_source=chrome-app-launcher-info-dialog
     
    Silent, Ladimir и Admin нравится это.
  2. Инфо. Бот Администратор

    Просьба ознакомиться с основными правилами проекта Читать.
    В сети полно мошенников, которые умело могут Вас развести и завладеть вашими денежными средствами.
    Для безопасности сделок рекомендуем пользоваться услугами Гарант сервиса.
     
Big.Bob