marmalade_knight сказал(а):
torsocks firefox
torsocks acunetix
kazakboo сказал(а):
По идее нужно запустить крякнутый acunetix(в крякнутой версии как я понял не работает нативная поддержка прокси) с возможностью эти прокси на лету менять.
Torsocks использует механизм LD_PRELOAD (man ld.so.8), что означает, что если приложение не использует libc или, например, использует необработанные системные вызовы (raw syscalls), torsocks будет бесполезен, и трафик не будет проходить через Tor. Если torsocks обнаружит какое-либо соединение, которое не может пройти через сеть Tor, например, трафик UDP, в соединении будет отказано. Если, по какой-либо причине, у torsocks нет возможности предоставить гарантии анонимности Tor вашему приложению, torsocks может заставить приложение выйти и остановить все соединения и процессы, инициированные приложением.
Скажу за acunetix, раз за него основной вопрос. И за тоr с ним, раз за него совет ))) Для акунетикса torsocks (вообще tor, неважно, хоть torsocks \ torghostng \ toriptables* \ etc) - не лучшие решения. Многие тесты будут идти по udp, и в обход, которые torsocks (и аналоги) просто зарубит. Tor по дефолту не юзает udp, а torsocks режет все коннекты кроме tcp. Соответственно, детектов будет меньше , а кряки акунетикса и так ими не славятся ))) В некоторых случаях вообще выкинет из процесса:
Если хочется поюзать тор с акунетиксом, при этом не теряя в детекте некоторых баг\cve и не палить голый ip впски, то нужно:
а) поставить перед тором впн. Да его в любом случае нужно ставить, многие проверки рендерятся встроенным браузером в фоне, который может спалить в нек. случаях webrtc через твою проксю:
б) в torrc добавить локальный http тоннель к tor, строкой:
HTTPTunnelPort 8118
в) при настройке скана можно выбрать только http proxy в Proxy Server. Ну, для этого мы и туннелируем его в tor )))
г) работать, соответственно, будет только с https:// - тут думаю обьяснять не нужно, "why?". Тоr не http proxy, а тоннель только локальный.
д) ну и ессно, из за тора постоянно будет ебaть мозг клауд и прочие cdn, потому (да и вообще при любых) старайтесь пробивать реальный ip таргета, потом просто в таргет address ->
https://123.45.67.89/ а в Advanced -> Custom Headers -> "Host: site.com" и по необходимости прочие хидеры (не забываем кнопочку "+" add и save) :
е) Вы великолепны В итоге 90% траффа идет чз тор, что в обход - чз впн, а не режется torsocks и аналогами.
Хотелось бы послушать, какие у вас еще есть решения добавить себе чуть меньше палива, и чуть юзабельнее, чем вот этот костыль и прочие торсоксы =\
А вообще, акунетикс шляпа полная. Я им в фоне незначительные сабдомены только прогнать могу "на авось", и когда их много. Да и то паливо.