Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.
fuzz.txt
всё очень просто
PHDays IV (2014)
People....
-People are stupid
-Admins & devs are pepole
-Admins & devs are stupid
.bash_history
/.git/index
phpinfo.php
/phpmyadmin/
/server-status/
/.idea/workstantion.xml
/.ssh/id_rsa
/.idea/workspace.x...
Как собиралась база
-Опыт
-Известные уязвимости, CVE
-Лайфхаки друзей
Как собиралась база
- Логи с ханипотов- Логи с ханипотов
- Логи с атакованных сайтов- Логи с атакованных сайтов
Как собиралась база
Атаки на клиентов Wallarm
Как собиралась база
.cvsignore
.gitignore
.npmignore
.svnignore
.hgignore
Инструмент:
Важно
• Многопоточность
• Работа с большим списком хостов
• Работа с разными портами
• Не пропускать файлы
• У...
Отзывы
супер-пупер, супер-дупер,
тупер-мупер, шмупер-вупер
шимба-бумба!
чикен-кукен,
лукен-тукен,
фукен-цукен
без коммента...
Ну и само чудо
https://bo0om.ru/fuzz.txt
https://github.com/0x90/httpscan
Тут какая-то общая надпись, но
мы её не придумали
@090
h
@i_bo0om
Upcoming SlideShare
Loading in …5
×

Fuzz.txt

1,144 views

Published on

fuzz.txt

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Fuzz.txt

  1. 1. fuzz.txt всё очень просто
  2. 2. PHDays IV (2014)
  3. 3. People.... -People are stupid -Admins & devs are pepole -Admins & devs are stupid
  4. 4. .bash_history /.git/index phpinfo.php /phpmyadmin/ /server-status/ /.idea/workstantion.xml /.ssh/id_rsa /.idea/workspace.xml error.log test.php 1.php /stats/ /install/
  5. 5. Как собиралась база -Опыт -Известные уязвимости, CVE -Лайфхаки друзей
  6. 6. Как собиралась база - Логи с ханипотов- Логи с ханипотов - Логи с атакованных сайтов- Логи с атакованных сайтов
  7. 7. Как собиралась база Атаки на клиентов Wallarm
  8. 8. Как собиралась база .cvsignore .gitignore .npmignore .svnignore .hgignore
  9. 9. Инструмент: Важно • Многопоточность • Работа с большим списком хостов • Работа с разными портами • Не пропускать файлы • Удобно разгребать фалсы
  10. 10. Отзывы супер-пупер, супер-дупер, тупер-мупер, шмупер-вупер шимба-бумба! чикен-кукен, лукен-тукен, фукен-цукен без комментариев
  11. 11. Ну и само чудо https://bo0om.ru/fuzz.txt https://github.com/0x90/httpscan
  12. 12. Тут какая-то общая надпись, но мы её не придумали @090 h @i_bo0om

×