Krist_ALL
04.10.2009, 20:59
Сканер директорий
Что умеет:
Сканирование http/https
Сканирование в найденых директориях
Сканирование в специальной папке
Обход антиддос
БАЗА 3150 ДИРЕКТОРИЙ
1. Сканер обращается по адрему site/55555555555555555/
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующей директории
2. Сканер обращается по адрему site/55555555555555555.php
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующему файлу
3. Если хоть один из ответов сервера 200, то начинается сканирование
с анализом не кода ответа, а содержимого страницы.
Если же ответы все отрицательные, то сканер просто перебирает
список директорий и анализирует код ответа от сервера.
Как происходит сканирование с анализом срдержимого страницы:
Повторяем п1 и п2 и потом идет сравнение с ними содержимого
страницы.
Как обходит антиАнтиддос:
1. Рандомизация referer
2. Рандомизация user agent
3. Если сервер перестал отвечать, делает паузу (можно задать самому в секундах)
КАК ИСПОЛЬЗОВАТЬ
Открываем файл index.php и настраиваем сканер:
Настраиваем таймаут,авторизацию и другие параметры
Сканеру требуется изменить несколько значений в php.ini для нормальной работы
max_execution_time - 0
output_buffering - OFF
implicit_flush - OFF
Эти параметры устанавливаются в сканере через ini_set но иногда ini_set не разрешен и нужно эти парамтры прописать в htaccess или в php.ini
Примечание:
УРл сайта вводить site.ru
Папку вводиь folder/
Я просканил несколько популярных сайтов , вашему вниманию отчеты:
Как происходит сканирование:
APACHE.ORG
[ 200 ] - ads/
[ 200 ] - images/
[ 200 ] - dev/
[ 200 ] - errors/
[ 200 ] - events/
[ 200 ] - icons/
[ 200 ] - images/
[ 200 ] - info/
[ 200 ] - mail/
[ 200 ] - mirrors/
[ 200 ] - robots.txt
[ 200 ] - security/
[ 200 ] - server-status/
[ 200 ] - style/
GOOGLE.COM
[ 200 ] - addurl/
[ 200 ] - jsapi/
[ 200 ] - pagead/
[ 200 ] - robots.txt
[ 200 ] - support/
[ 200 ] - uds/
VKONTAKTE.RU
[ 200 ] - config.php
[ 200 ] - upload.php
СКАЧАТЬ
http://depositfiles.com/files/wwrzi1osz
Что умеет:
Сканирование http/https
Сканирование в найденых директориях
Сканирование в специальной папке
Обход антиддос
БАЗА 3150 ДИРЕКТОРИЙ
1. Сканер обращается по адрему site/55555555555555555/
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующей директории
2. Сканер обращается по адрему site/55555555555555555.php
Идет анализ ответа от сервера. Тоесть как сервер реагирует на
обращение к несуществующему файлу
3. Если хоть один из ответов сервера 200, то начинается сканирование
с анализом не кода ответа, а содержимого страницы.
Если же ответы все отрицательные, то сканер просто перебирает
список директорий и анализирует код ответа от сервера.
Как происходит сканирование с анализом срдержимого страницы:
Повторяем п1 и п2 и потом идет сравнение с ними содержимого
страницы.
Как обходит антиАнтиддос:
1. Рандомизация referer
2. Рандомизация user agent
3. Если сервер перестал отвечать, делает паузу (можно задать самому в секундах)
КАК ИСПОЛЬЗОВАТЬ
Открываем файл index.php и настраиваем сканер:
Настраиваем таймаут,авторизацию и другие параметры
Сканеру требуется изменить несколько значений в php.ini для нормальной работы
max_execution_time - 0
output_buffering - OFF
implicit_flush - OFF
Эти параметры устанавливаются в сканере через ini_set но иногда ini_set не разрешен и нужно эти парамтры прописать в htaccess или в php.ini
Примечание:
УРл сайта вводить site.ru
Папку вводиь folder/
Я просканил несколько популярных сайтов , вашему вниманию отчеты:
Как происходит сканирование:
APACHE.ORG
[ 200 ] - ads/
[ 200 ] - images/
[ 200 ] - dev/
[ 200 ] - errors/
[ 200 ] - events/
[ 200 ] - icons/
[ 200 ] - images/
[ 200 ] - info/
[ 200 ] - mail/
[ 200 ] - mirrors/
[ 200 ] - robots.txt
[ 200 ] - security/
[ 200 ] - server-status/
[ 200 ] - style/
GOOGLE.COM
[ 200 ] - addurl/
[ 200 ] - jsapi/
[ 200 ] - pagead/
[ 200 ] - robots.txt
[ 200 ] - support/
[ 200 ] - uds/
VKONTAKTE.RU
[ 200 ] - config.php
[ 200 ] - upload.php
СКАЧАТЬ
http://depositfiles.com/files/wwrzi1osz