Сервис для массовой проверки веб-ресурсов на возможность проведения sql-инъекций

Discussion in 'Инструменты' started by kolia, 28 Dec 2015.

?
  1. Как онлайн веб-сервис

    32 vote(s)
    42.1%
  2. Как отдельное ПО

    44 vote(s)
    57.9%
  1. Sensoft

    Sensoft Member

    Joined:
    14 Jun 2015
    Messages:
    404
    Likes Received:
    36
    Reputations:
    1
    ну и нахрен вы тогда нужны?
    есть акаунтикс, я думал вы делаете ставку на количество одновременных сканов, а так софт без смыслен

     
  2. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    115
    Likes Received:
    269
    Reputations:
    1
    Не могу вам сказать наверняка. Это зависит от требований, предъявляемых к нашему программному комплексу.

    'Акаунтикс'? Наверное вы имели ввиду acunetix? Я вас правильно понял?

    Все верно, именно на это мы и делаем ставку. Но указанный вами функционал не продается и на тест не предоставляется на данный момент.
     
  3. Mobile

    Mobile Elder - Старейшина

    Joined:
    18 Feb 2006
    Messages:
    1,272
    Likes Received:
    820
    Reputations:
    324
    Проверка пройдена!

    Сервис работает достойно, показатели высокие, чувствуется, что продукт создавали профессионалы. ТС и его команда всегда готовы оказать квалифицированную помощь, тому кто приобретет продукт.

    The escrow-service recommends this product.


    [​IMG]
     
  4. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    161
    Likes Received:
    81
    Reputations:
    21
    Ознакомился с описанием продукта, даже перечитал сообщения с 4 страниц. Продукт показался интересным, но при столь обширном описании продукта, тема "фаззинга" внутренних ссылок, выковыривание POST\GET запросов с конкретного сайта упоминается скудно.
    Возникли вопросы, в частности, как происходит процесс сбора внутренних запросов с сайта, анализируются лишь формы (<form action>), или JS, AJAX запросы так же собираются для фаззинга? Моментально был отфутболен читать внимательнее топик.
    Сложилось ощущение, либо ТС сам плохо понимает технические моменты своего продукта (не является разработчиком), либо уже успел нахвататься звезд с неба.

    PS: момент с загрузкой проверочного файла на тестируемый ресурс конечно позабавил. Почитав иные топики "kolia", в частности, продажа аккаунтов, емейл рассылки, можно сделать вывод об очередной типичной белой шляпе.
     
  5. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    115
    Likes Received:
    269
    Reputations:
    1
    Здравствуйте,

    В текущем топике имеется информация по данному вопросу. В программный комплекс встроен модуль-паук, который предназначен для сбора inj-сылок.

    Анализируется весь веб-ресурс целиком. Собираются все внутренние ссылки веб-ресурса со всех возможных локаций.

    Интересно, какие факторы заставили вас сделать подобные выводы? В топике содержится максимально подробная информация касательно функционала сканера. Ваш ход размышлений весьма необычен. Вы начали свое изречение со слов: 'Продукт показался интересным, но при столь обширном описании продукта', а заканчиваете: 'Сложилось ощущение, либо ТС сам плохо понимает технические моменты своего продукта (не является разработчиком)'. Где логика?

    Что в вашем понимании 'Нахвататься звезд с неба'?

    Мы не занимаемся взломом в любом представлении данного понятия. Наш комплекс создан для защиты веб-ресурсов от взлома. Текущий функционал описывает часть возможностей, которую мы можем предложить нашим заказчикам, желающим провести проверку безопасности своего веб-ресурса. Так же мы оказываем услуги по статическому анализу программного кода. Более подробная информация предоставляется исключительно на емаил.

    Это вы о чем? Напишите подробнее. Загадок, откровенно говоря, хватает с избытком.


    Важно:

    Внимание! Работают мошенники! За ноябрь 2014 года было 4 инцидента в результате которых наши клиенты были обмануты мошенниками. Убедительная просьба - при заказе наших услуг тщательно проверять контактные данные через которые вы производите заказ! Наш логин 'helpvk' !!! , не 'helpvk,' и не какой либо другой похожий с дополнительными символами, в нашем логине присутствуют только символы латинского алфавита, никаких запятых и др символов, также тщательно проверяйте и другие контактные данные: icq, email адрес и jabber

    8.11.2016 еще один наш клиент был обманут мошенниками. Будьте внимательны при проверке логина в скайпе! Проверяйте именно Логин! В скайпе есть имя аккаунта, и есть Логин. Мошенники подделывают имя таким образом, что наш логин = имени аккаунта мошенника. Не смотрите на имя! Вас должен интересовать только Логин! Он у нас имеет 6 символов 'helpvk' (без кавычек!)


    В марте 2017 года еще два наших клиента попались на уловки мошенников!

    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
     
  6. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    161
    Likes Received:
    81
    Reputations:
    21
    Долго же вы ответ готовили )))

    Я задал простой вопрос, описать из каких мест идёт сбор ссылок, и, или запросов (POST\GET), в частности интересует взаимодействие с AJAX ссылками, конструкции вида $.ajax() или $.post(), хотя бы просто ответить, да или нет?
    Если он тупо собирает внутренние ссылки вида /page.php?id=123 это одно. Если он собирает с форм запросы, это уже другое, и наконец если он умеет с JS\AJAX работать, это уже серьёзный уровень, который собственно меня и интересует.
    В ответ очередная отписка:
    Вы явно не понимаете о чем я спрашиваю, поэтому и возникли сомнения, являетесь ли вы лично разработчиком, или просто селлером, но это уже к моему вопросу не относится.

    Мне написать не сложно, так вы всё равно ход моих мыслей не поймете.
    Мне забавно наблюдать за людьми, которые тут на ачате в одном топике корчат из себя правильных этичных пентестеров, а в другом толкают откровенную чернуху (продажа шеллов, спам, взлом на заказ, черное СЕО, и так далее). Сейчас я не про вас пишу, а в целом. И что в этом моменте меня забавляет, вы едва ли поймете.
     
  7. Seliger

    Seliger Member

    Joined:
    12 Feb 2013
    Messages:
    3
    Likes Received:
    22
    Reputations:
    0
    Не смог пройти мимо :)

    =Вы явно не понимаете о чем я спрашиваю
    =так вы всё равно ход моих мыслей не поймете.
    =И что в этом моменте меня забавляет, вы едва ли поймете

    Я едва ли думаю что ваш ход мыслей к херам никому не нужно понимать :)

    =Мне забавно наблюдать за людьми
    =И что в этом моменте меня забавляет,

    Так забавляйтесь. Писать обо всей ахинее которая находится в мрачной голове - не обязательно.

    =это уже серьёзный уровень, который собственно меня и интересует.

    Да вы просто обдумайте все хорошо, кому какое дело что интересует вас? Вы кто?

    =$.ajax() или $.post(), хотя бы просто ответить, да или нет?
    =Если он тупо собирает внутренние ссылки вида /page.php?id=123 это одно. Если он собирает с форм запросы, это уже другое, и наконец если он умеет с JS\AJAX работать, это уже серьёзный уровень

    Тут функционал бл@ть описан с 10 летним стажем, статистика предоставлена в ПОДРОБНОСТЯХ, а он аякс говорит нужно извлекать ссылки...
    С аяксами работаете? Программируйте сайты, не забивайте голову ерундой, это все не ваша сфера влияния... Вас тут не ждут и на... пошлют.
    Задавайте еще вопросы, пожалуйста.
     
    strangeBoy likes this.
  8. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    161
    Likes Received:
    81
    Reputations:
    21
    Свой вопрос я озвучил, ответ в той или иной форме получил, вопросов больше нет.
    Отличный подход для отличного сервиса. Больше желания ни с вами, ни с "сервисом" дискутировать нет. Адьёс.
     
  9. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    115
    Likes Received:
    269
    Reputations:
    1
    Поднимаем тему!

    Наш топик по 'Сканеру безопасности' в Гарантском разделе: https://forum.antichat.ru/threads/467188/

    Важно:

    Внимание! Работают мошенники! За ноябрь 2014 года было 4 инцидента в результате которых наши клиенты были обмануты мошенниками. Убедительная просьба - при заказе наших услуг тщательно проверять контактные данные через которые вы производите заказ! Наш логин 'helpvk' !!! , не 'helpvk,' и не какой либо другой похожий с дополнительными символами, в нашем логине присутствуют только символы латинского алфавита, никаких запятых и др символов, также тщательно проверяйте и другие контактные данные: icq, email адрес и jabber

    8.11.2016 еще один наш клиент был обманут мошенниками. Будьте внимательны при проверке логина в скайпе! Проверяйте именно Логин! В скайпе есть имя аккаунта, и есть Логин. Мошенники подделывают имя таким образом, что наш логин = имени аккаунта мошенника. Не смотрите на имя! Вас должен интересовать только Логин! Он у нас имеет 6 символов 'helpvk' (без кавычек!)


    В марте 2017 года еще два наших клиента попались на уловки мошенников!

    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
     
    #69 kolia, 29 Dec 2018
    Last edited: 29 Dec 2018
    strangeBoy likes this.
  10. strangeBoy

    strangeBoy Member

    Joined:
    12 Apr 2013
    Messages:
    12
    Likes Received:
    23
    Reputations:
    0
    Начинаем работу по проверке безопасности (поиск уязвимостей в исходном коде сайта).Все объяснили подробно:нюансы,этапы работы.Предоставили регламент на проведение статического анализа программного кода.Ощущается профессионализм.

    Как будут результаты-напишу подробности.На проверку кода уйдет от 3 до 4 недель.
     
  11. panic.ker

    panic.ker Member

    Joined:
    25 Aug 2013
    Messages:
    89
    Likes Received:
    65
    Reputations:
    3
    Sqlmap.
    Бесплатен. Абсолютный в своем роде, полнее функционала в природе на данный момент нет. Есть сторонние, но вполне рабочие gui (для "непосвященного" человека), а "посвященным" хватит и консоли.
    Вы ПРОДАЕТЕ жалкую подделку, не соответствующую и половине функционала бесплатного инструмента.
    Ваш софт как я понимаю тоже держит MySQL (MariaDB), Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase, SAP MaxDB, Informix, HSQLDB, H2? =) Или он "базируется" на мапе для массовости? Катюша и прочие аналоги давно в паблике - велкам. А вам еще и с такими ценами - удачи отбиваться на новичках.
     
    Gorbachev and Sensoft like this.
  12. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    115
    Likes Received:
    269
    Reputations:
    1
    Здравствуйте,

    :) Рекомендую вам ознакомиться со всей информацией, которая находится в топике. О ценах нет ни слова. Инструмент на данный момент не продается и не сдается в аренду. Инструмент полностью приватный. По поводу sqlmap уже отвечали (также в текущем топике). Прежде чем комментировать что-либо, убедительная просьба вникать: зачем, почему и что обсуждается в теме. А не с балалайкой выпрыгивать.


    Важно:

    Внимание! Работают мошенники! За ноябрь 2014 года было 4 инцидента в результате которых наши клиенты были обмануты мошенниками. Убедительная просьба - при заказе наших услуг тщательно проверять контактные данные через которые вы производите заказ! Наш логин 'helpvk' !!! , не 'helpvk,' и не какой либо другой похожий с дополнительными символами, в нашем логине присутствуют только символы латинского алфавита, никаких запятых и др символов, также тщательно проверяйте и другие контактные данные: icq, email адрес и jabber

    8.11.2016 еще один наш клиент был обманут мошенниками. Будьте внимательны при проверке логина в скайпе! Проверяйте именно Логин! В скайпе есть имя аккаунта, и есть Логин. Мошенники подделывают имя таким образом, что наш логин = имени аккаунта мошенника. Не смотрите на имя! Вас должен интересовать только Логин! Он у нас имеет 6 символов 'helpvk' (без кавычек!)


    В марте 2017 года еще два наших клиента попались на уловки мошенников!

    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
    Наш топик по Сканеру безопасности в Гарантском разделе: https://forum.antichat.ru/threads/467188/
     
  13. kolia

    kolia Active Member

    Joined:
    11 Oct 2012
    Messages:
    115
    Likes Received:
    269
    Reputations:
    1
    Поднимаем тему!

    Важно:

    Внимание! Работают мошенники! За ноябрь 2014 года было 4 инцидента в результате которых наши клиенты были обмануты мошенниками. Убедительная просьба - при заказе наших услуг тщательно проверять контактные данные через которые вы производите заказ! Наш логин 'helpvk' !!! , не 'helpvk,' и не какой либо другой похожий с дополнительными символами, в нашем логине присутствуют только символы латинского алфавита, никаких запятых и др символов, также тщательно проверяйте и другие контактные данные: icq, email адрес и jabber

    8.11.2016 еще один наш клиент был обманут мошенниками. Будьте внимательны при проверке логина в скайпе! Проверяйте именно Логин! В скайпе есть имя аккаунта, и есть Логин. Мошенники подделывают имя таким образом, что наш логин = имени аккаунта мошенника. Не смотрите на имя! Вас должен интересовать только Логин! Он у нас имеет 6 символов 'helpvk' (без кавычек!)


    -------------------------------------
    Наш топик по созданию программного обеспечения на заказ: http://forum.antichat.ru/threadnav367842-1-10.html
    Наш топик по продаже трафика с емаил рассылок: http://forum.antichat.ru/showthread.php?t=367659
    Наш топик по емаил рассылкам: http://forum.antichat.ru/showthread.php?p=3527918
    Наша программа для емаил рассылок: http://forum.antichat.ru/showthread.php?t=357258
    Наш сканер безопасности веб-ресурсов: http://forum.antichat.ru/threads/435113/
     
Loading...