Смысл - быстро накидать шаблоны для уязвимостей которые ты уже нашел, хотя сейчас portswigger потихоньку делают свой скриптовый язык на котором можно будет аналогичные шаблоны писать
ну воспользоваться чужими шаблонами для ленивого хантинга я тоже хз)))
Саппорт хер на юзеров забил, так что если будут какие проблемы не ответит, я так понял они сейчас другим проектом занимаются https://gbounty.net/ . Недавно взял оба, думал профили отличаются хотябы, а по факту только консолью.
мне отвечали на почту год назад по поводу лицензий и новых функций
использовал на проектах 2 года назад, ничего он не находил никогда, стандартного сканирования active scan всегда было за глаза, нашел для себя лучшее решение в виде jaeles + jaeles server + burp suite (между ними есть интеграция), работает как и nuclei, но лучше для фаззинга подходит. есть у них там новый проект gbounty, работает через консоль, но можешь взять обычный burp bounty free и профили отсюда (https://gbounty.net/wp-content/uploads/2023/01/Gbounty_v1.0.0.zip), они у них публично торчат..
это нормально что как только я вижу ссылку со строкой "wp-content" мне хочется запустить wpscan?)
мы надеемся на тебя, нам нужны лицензии, чтобы потестить консоль, а то платить не хотим
Скорее хочется увидеть там кастомный самописный плагин
Обсуждают сегодня