BG Development


Страници: (5) [1] 2 3 ... последна »  ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Интересен инструмент за тестване на сайтове:, tinfoil security
johnfound
Публикувано на: 23-02-2018, 15:31
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



Става въпрос за https://www.tinfoilsecurity.com

Услугата е платена, но има 1 месец тестов акаунт. Използват много агресивен бот (кръстен много показателно Spider-Pig), който точно като прасе се вре навсякъде и се опитва да хаква сайта, използвайки груби fuzzing техники, много заявки едновременно. Общо едно сканиране е няколко десетки хиляди заявки, при конкурентност до 100 едновременни заявки.

Аз го пуснах на AsmBB и намери един гаден бъг (който отдавна се опитвах да хвана) и 2 web уязвимости за които даже не бях чувал.

Тъпото е, че след тестовия месец, цените им са доста високи. Най-ниската е $60 на месец за един сайт, което е прекалено, както и да го погледнеш.


А вие какво ползвате за подобни тестове?


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
hristonev
Публикувано на: 23-02-2018, 16:18
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 399
Регистриран на: 19.09.17



Изглежда добре. Иначе пуснах твоя сайт през мойто паяк. https://board.asm32.info//♫/ те такова урл не бях виждал icon_smile.gif. Нема те спамя повече, тест за спорта.
PMEmail Poster
Top
johnfound
Публикувано на: 23-02-2018, 16:23
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



QUOTE (hristonev @ 23-02-2018, 17:18)
Изглежда добре. Иначе пуснах твоя сайт през мойто паяк. https://board.asm32.info//♫/ те такова урл не бях виждал icon_smile.gif. Нема те спамя повече, тест за спорта.

Това е част от тестовете на потребители. Целият сайт е пуснат именно за да се правят извратени тестове на него.

Интересно само двойният слеш в твоята връзка откъде се взе? В сайта, като че ли навсякъде е единичен. Но както виждаш, поддържа се нормално - нищо не гърми и не пада.

Това мнение е било редактирано от johnfound на 23-02-2018, 16:23


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
hristonev
Публикувано на: 23-02-2018, 16:35
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 399
Регистриран на: 19.09.17



Да добре е, Двойния слаш е бъг при мен icon_smile.gif като е релативен линк, не правя проверка като залепям хоста.
PMEmail Poster
Top
hristonev
Публикувано на: 23-02-2018, 16:52
Quote Post



Име:
Група: Потребител
Ранг: Редовен член

Мнения: 399
Регистриран на: 19.09.17



А на какво може да се дължи разликата в респонс времето? Големия процент заявки са около 45мс. тук таме обаче се пръква по някоя 260-280мс.
PMEmail Poster
Top
johnfound
Публикувано на: 23-02-2018, 16:57
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



QUOTE (hristonev @ 23-02-2018, 17:52)
А на какво може да се дължи разликата в респонс времето? Големия процент заявки са около 45мс. тук таме обаче се пръква по някоя 260-280мс.

Това е най-вероятно нещо от мрежата. Сървърът е в Холандия и пинга му е доста висок от България.


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
samominavam
Публикувано на: 23-02-2018, 17:40
Quote Post



Име:
Група: Потребител
Ранг: Активен

Мнения: 203
Регистриран на: 22.08.17



CODE
Disclosed e-mail address on css/sweetalert2.min.css
In body input using GET

пфф, никъв чеп не става от това

CODE
Found Robots.txt on /robots.txt
In path input



Това мнение е било редактирано от samominavam на 23-02-2018, 17:44
PMEmail Poster
Top
johnfound
Публикувано на: 23-02-2018, 17:54
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



QUOTE (samominavam @ 23-02-2018, 18:40)
CODE
Disclosed e-mail address on css/sweetalert2.min.css
In body input using GET

пфф, никъв чеп не става от това

CODE
Found Robots.txt on /robots.txt
In path input


Винаги можеш да предложиш нещо по-добро, ако знаеш и използваш. icon_wink.gif

Това мнение е било редактирано от johnfound на 23-02-2018, 17:55


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
PureEvil
Публикувано на: 23-02-2018, 18:04
Quote Post



Име: Атанас Митрев
Група: Потребител
Ранг: Почетен член

Мнения: 5212
Регистриран на: 21.02.04



Това ме убива: Missing Subresource Integrity Protection on /
In body input http://assets.pinterest.com/js/pinit.js using GET

icon_lol.gif

Прегледа ли тези: https://geekflare.com/online-scan-website-s...ulnerabilities/


--------------------
<?php die("WTF"); ?>
PMUsers WebsiteICQ
Top
johnfound
Публикувано на: 23-02-2018, 19:07
Quote Post


Group Icon
Име:
Група: VIP
Ранг: Почетен член

Мнения: 6337
Регистриран на: 27.05.04



QUOTE (PureEvil @ 23-02-2018, 19:04)
Това ме убива: Missing Subresource Integrity Protection on /
In body input http://assets.pinterest.com/js/pinit.js using GET

icon_lol.gif

Прегледа ли тези: https://geekflare.com/online-scan-website-s...ulnerabilities/

Ами tinfoil са малко параноични. Не напразно се казват "tinfoil security".

А връзката от geekflare я прегледах, даже се пробвах на Acunetix, но тези са големи гадове - сканират и ти пишат примерно "имаш счупени връзки на сайта", но къде и кои точно са счупените връзки, само за платените акаунти. icon_evil.gif


--------------------
asm32 - Приложно програмиране на асемблер.
Tox: 2B446ADCEC7E180CD4C59391D81D4CAB3E99CA7AE767DB3AB45AF976F8A2050FF071DDB733F1
PMEmail PosterUsers Website
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (5) [1] 2 3 ... последна » Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2018 | BG Development | All Rights Reserved
RSS 2.0