Интересен инструмент за тестване на сайтове:, tinfoil security
|
|
| BG Development · За реклама · За контакти |
 Помощ  Търсене  Потребители  Календар  Правила |
| Здравей! ( Включване | Регистриране ) |
| Страници: (5) [1] 2 3 ... последна » ( Първото ново мнение ) |    |
Интересен инструмент за тестване на сайтове:, tinfoil security| johnfound |
Публикувано на: 23-02-2018, 15:31
|
  Име: Група: VIP Ранг: Почетен член Мнения: 8045 Регистриран на: 27.05.04  |
Става въпрос за https://www.tinfoilsecurity.com
Услугата е платена, но има 1 месец тестов акаунт. Използват много агресивен бот (кръстен много показателно Spider-Pig), който точно като прасе се вре навсякъде и се опитва да хаква сайта, използвайки груби fuzzing техники, много заявки едновременно. Общо едно сканиране е няколко десетки хиляди заявки, при конкурентност до 100 едновременни заявки. Аз го пуснах на AsmBB и намери един гаден бъг (който отдавна се опитвах да хвана) и 2 web уязвимости за които даже не бях чувал. Тъпото е, че след тестовия месец, цените им са доста високи. Най-ниската е $60 на месец за един сайт, което е прекалено, както и да го погледнеш. А вие какво ползвате за подобни тестове? -------------------- asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9 |
  
|
| hristonev |
Публикувано на: 23-02-2018, 16:18
|
|
Име: Група: Потребител Ранг: Редовен член Мнения: 435 Регистриран на: 19.09.17 |
Изглежда добре. Иначе пуснах твоя сайт през мойто паяк. https://board.asm32.info//♫/ те такова урл не бях виждал
 . Нема те спамя повече, тест за спорта. |
|
|
| johnfound |
Публикувано на: 23-02-2018, 16:23
|
||
|
Име: Група: VIP Ранг: Почетен член Мнения: 8045 Регистриран на: 27.05.04 |
Това е част от тестовете на потребители. Целият сайт е пуснат именно за да се правят извратени тестове на него. Интересно само двойният слеш в твоята връзка откъде се взе? В сайта, като че ли навсякъде е единичен. Но както виждаш, поддържа се нормално - нищо не гърми и не пада. Това мнение е било редактирано от johnfound на 23-02-2018, 16:23 -------------------- asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9 |
||
|
|
| hristonev |
Публикувано на: 23-02-2018, 16:35
|
|
Име: Група: Потребител Ранг: Редовен член Мнения: 435 Регистриран на: 19.09.17 |
Да добре е, Двойния слаш е бъг при мен
като е релативен линк, не правя проверка като залепям хоста. |
|
|
| hristonev |
Публикувано на: 23-02-2018, 16:52
|
|
Име: Група: Потребител Ранг: Редовен член Мнения: 435 Регистриран на: 19.09.17 |
А на какво може да се дължи разликата в респонс времето? Големия процент заявки са около 45мс. тук таме обаче се пръква по някоя 260-280мс.
|
|
|
| johnfound |
Публикувано на: 23-02-2018, 16:57
|
||
|
Име: Група: VIP Ранг: Почетен член Мнения: 8045 Регистриран на: 27.05.04 |
Това е най-вероятно нещо от мрежата. Сървърът е в Холандия и пинга му е доста висок от България. -------------------- asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9 |
||
|
|
| samominavam |
Публикувано на: 23-02-2018, 17:40
|
||||
|
Име: Група: Потребител Ранг: Редовен член Мнения: 402 Регистриран на: 22.08.17 |
пфф, никъв чеп не става от това
Това мнение е било редактирано от samominavam на 23-02-2018, 17:44 |
||||
|
|
| johnfound |
Публикувано на: 23-02-2018, 17:54
|
||||||
|
Име: Група: VIP Ранг: Почетен член Мнения: 8045 Регистриран на: 27.05.04 |
Винаги можеш да предложиш нещо по-добро, ако знаеш и използваш.  Това мнение е било редактирано от johnfound на 23-02-2018, 17:55 -------------------- asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9 |
||||||
|
|
| PureEvil |
Публикувано на: 23-02-2018, 18:04
|
 Име: Атанас Митрев Група: Потребител Ранг: Почетен член Мнения: 5268 Регистриран на: 21.02.04 |
Това ме убива: Missing Subresource Integrity Protection on /
In body input http://assets.pinterest.com/js/pinit.js using GET  Прегледа ли тези: https://geekflare.com/online-scan-website-s...ulnerabilities/ -------------------- <?php die("WTF"); ?>
|
 
|
| johnfound |
Публикувано на: 23-02-2018, 19:07
|
||
|
Име: Група: VIP Ранг: Почетен член Мнения: 8045 Регистриран на: 27.05.04 |
Ами tinfoil са малко параноични. Не напразно се казват "tinfoil security". А връзката от geekflare я прегледах, даже се пробвах на Acunetix, но тези са големи гадове - сканират и ти пишат примерно "имаш счупени връзки на сайта", но къде и кои точно са счупените връзки, само за платените акаунти.  -------------------- asm32 - Приложно програмиране на асемблер.
Tox: 48C0321ADDB2FE5F644BB5E3D58B0D58C35E5BCBC81D7CD333633FEDF1047914A534256478D9 |
||
|
|
0 потребители преглеждат тази тема в момента (0 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:
Страници: (5) [1] 2 3 ... последна » |
|
Powered by Invision Power Board(U) v1.3.1 Final © 2003 IPS, Inc.
Copyright © 2003-2019 | BG Development | All Rights Reserved
