Перейти к содержанию

joelblack

Пользователь
  • Публикаций

    6
  • Зарегистрирован

  • Посещение

Репутация

0 Neutral

Информация о joelblack

  • Звание
    Rank №1
  1. http://viewdns.info https://www.whois.com/whois/
  2. https://github.com/pk-man/CloudFlare-IP-Checker https://github.com/aviwol/CloudFlareDetector Можно в целом расширить до нужного функционала.
  3. sqlmap X-Forwarded-For

    Как один из вариантов добавить --level=5, тогда sqlmap пройдется не только по POST/GET но и по заголовкам. Или попробуй в --headers передавать X-Forwarded-For со значением.
  4. Cудя по тому, как ты получаешь таблицы в браузере - можно попробовать использовать данный tamper: https://github.com/sqlmapproject/sqlmap/blo.../modsecurity.py
  5. Да есть и не крякрнутый софт, та же Гидра например поддерживает RDP: https://github.com/vanhauser-thc/thc-hydra Материала по данной теме в интернете в целом и на форумах в частности предостаточно. Да и по гидре тоже есть достаточно подробные статьи/видео
  6. Каждый день появляются какие то инструменты защиты, фиксятся баги, добавляются новые функции и тд. Но константой здесь остается человеческий фактор. Люди практически не работают без ошибок,а это значит, что уязвимости будут всегда,в том числе и SQLinj
×