Поддерживаю. По-моему просто повод, чтоб везде биометрию внедрить и пресловутый "цифровой гулаг" реализовать. Биометрию уж сейчас то в век ИИ не такая великая проблема попробовать взломать. И в том то и подвох, что ты не можешь быть уверен в безопасности на основе "я владею чем-то", если только это не элемент MFA, где знание секрета - всё равно основа
Вообще на самом деле, действительно, хорошо бы привести шаблон в приличный вид. Изменил его.
Что касается заголовка "host", то нуклей и так его автоматически вставляет в запрос из значения флага -u. Тем не менее, в исправленном варианте явно указал и host и определил user-agent для WAF.
Да этот шаблон скорее для демонстрации, что массовое сканирование в данном вопросе не лучшая идея.
А так, конечно, улучшить можно, начав хотя бы с того, что изменить домены везде, дабы не смущать WAF. Но, я думаю, смысла нет в такой автоматизации ни для багбаунти, ни тем более для пентеста. Намного перспективнее разработка и поддержка инструментов для работы с целевым ресурсом.
Поддерживаю. По-моему просто повод, чтоб везде биометрию внедрить и пресловутый "цифровой гулаг" реализовать. Биометрию уж сейчас то в век ИИ не такая великая проблема попробовать взломать.
И в том то и подвох, что ты не можешь быть уверен в безопасности на основе "я владею чем-то", если только это не элемент MFA, где знание секрета - всё равно основа
Вообще на самом деле, действительно, хорошо бы привести шаблон в приличный вид. Изменил его.
Что касается заголовка "host", то нуклей и так его автоматически вставляет в запрос из значения флага -u. Тем не менее, в исправленном варианте явно указал и host и определил user-agent для WAF.
Благодарю за внимание.
Да этот шаблон скорее для демонстрации, что массовое сканирование в данном вопросе не лучшая идея.
А так, конечно, улучшить можно, начав хотя бы с того, что изменить домены везде, дабы не смущать WAF. Но, я думаю, смысла нет в такой автоматизации ни для багбаунти, ни тем более для пентеста. Намного перспективнее разработка и поддержка инструментов для работы с целевым ресурсом.