Автор Тема: Проверю ваш сайт/сервер на уязвимости за фидбек.  (Прочитано 329 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн metascanru

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Всем привет. Пишу сканер уязвимостей
Спойлер
https://metascan.ru
[свернуть]
Очень нужен фидбек от грамотных админов и разработчиков.
В связи с чем предлагаю вам воспользоваться в обмен на фидбек.

Возможности сканера:

- Проверка 0-65535 портов и определение работающих сервисов.
- Для каждого сервиса проверка версии на наличие публичных эксплойтов и CVE
- Проверка протоколов прикладного уровня на уязвимости (SNMP, FTP, SSH, etc)
- Обход сайта AJAX-Full пауком и проверка на XSS, SQLi, RCE, File Inclusion
- Обнаружение типичных ошибок настройки прав. Таких как .git, .svn, .htpasswd
- Проверка слабых паролей по 37 протоколам
- Проверка на уязвимости в WordPress и Joomla

Работает в виде SaaS'ки. Сейчас бесплатный триал с полным функционалом на 1 неделю.
Буду рад фидбеку от вас тут или в Телеграмме @nplsnk  :smitten:

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Привет. Можно посмотреть думаю. Но полагаю, что за нормальный фидбек, нужен доступ, как минимум на полгода-год, понятно, что это трата сил, времени, ресурсов, думаю это нормальный, предметный подход к адекватной оценке ресурса (если таковая будет)
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн metascanru

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Привет. Можно посмотреть думаю. Но полагаю, что за нормальный фидбек, нужен доступ, как минимум на полгода-год, понятно, что это трата сил, времени, ресурсов, думаю это нормальный, предметный подход к адекватной оценке ресурса (если таковая будет)

Почему бы и нет, если человек действительно разбирается в теме и фидбек будет технический.
С удовольствием раздам 3 подписки на 6 месяцев тем, кто внесет наибольший вклад.

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 677
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Багбаунти есть/будет?)

Оффлайн metascanru

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Багбаунти есть/будет?)

Хороший вопрос  :ggg:
Обещать сейчас не могу, нужно уточнить у коллег. Но, думаю, выплаты в районе пары тысяч рублей возможны.

Оффлайн NiX

  • Moderator
  • сисадми́н
  • ***
  • Сообщений: 677
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Багбаунти есть/будет?)

Хороший вопрос  :ggg:
Обещать сейчас не могу, нужно уточнить у коллег. Но, думаю, выплаты в районе пары тысяч рублей возможны.
Ого, серьёзные бюджеты :sarcastic:

Оффлайн metascanru

  • Юзер
  • *
  • Сообщений: 4
  • Karma: +0/-0
    • Share Post
Багбаунти есть/будет?)

Хороший вопрос  :ggg:
Обещать сейчас не могу, нужно уточнить у коллег. Но, думаю, выплаты в районе пары тысяч рублей возможны.
Ого, серьёзные бюджеты :sarcastic:

Ну, неожиданный вопрос для меня, нужно уточнить.  :azn:

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8788
  • Karma: +121/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: Проверю ваш сайт/сервер на уязвимости за фидбек.
« Ответ #7 : Сентябрь 04, 2019, 06:16:31 pm »
Привет. Уточняли вопрос по баунти?


thumbup
Мы ищем инженеров-программистов по обнаружению уязвимости и руководителей веб-безопасности (по направлению обнаружения уязвимости)

Автор tytdth

2 Ответов
888 Просмотров
Последний ответ Апрель 17, 2017, 07:10:52 am
от tytdth
thumbup
Сайт

Автор Андрей

2 Ответов
3909 Просмотров
Последний ответ Август 06, 2010, 09:05:35 am
от Андрей
xx
wi-fi и корпоративный сайт

Автор Beken Sargulov

1 Ответов
1396 Просмотров
Последний ответ Сентябрь 10, 2014, 12:18:00 pm
от sysadmin
clip
SharePoint - удалить сайт

Автор sysadmin

0 Ответов
956 Просмотров
Последний ответ Сентябрь 28, 2016, 04:46:27 pm
от sysadmin