P2GmadGEN by madnet

Вообщем, под впечатлениями от истерических криков Слайдера по поводу использования POST запросов пришла мне в голову мысль.
А ведь и вправду GET использовать куда удобнее чем POST, так почему бы не написать утилитку, которая конвертила бы гет в пост?
Да и желательно какая-то кросплотформенность, так как у меня для генерации запросов тока InetCrack,
за что Алголу респект и уважуха, но запускать его с wine под фряху кощунство +),
поэтому решил набросать скрипт на php для этих целей.

Системные требования:
php
сокеты.

Возможности:
Конвертация GET в POST
Просмотр отправленного запроса
Просмотр ответа
Ручная корректировка и составление запроса.
Подобие аномайзера, т.к. запрос шлется от сервака.
Работа в любых ОС
Сам работает конечно же в POST
Вес 8кб

Внешний вид:
http://securityprobe.net/other/private/p2gmadgen/1.gif

Конвертация запроса:
http://securityprobe.net/other/private/p2gmadgen/2.gif

Редактирование запроса и просмор ответа.
http://securityprobe.net/other/private/p2gmadgen/3.gif

Скачать
http://madnet.name/files/1/11.html

Пока релиз очень сырой, поэтому пощу в MOA для тестов(ввиду неактивности в АМА спустил по группе),
жду ваших тестов, пожелани, а главное вообще
имеет ли мне смысл развивать проект?



Спасибо за внимание, всегда ваш madnet =).

недостаток конечно большой в том что это серверная фигня а не локальная.. скажем в виде плагина к firefox

считаю, что вещь - незаменимая в хозяйстве, респект!

недостаток конечно большой в том что это серверная фигня а не локальная.. скажем в виде плагина к firefox

А в чем же здесь недостаток?
Я к этому и стремился.

1) Работа откуда угодно после предустановленного скрипта.
2) Анонимизация запросов.

Классная штука. Конечно, простенький скриптик для этих целей можно набросать за пару минут, но тут действительно всё красиво, еслиб ещё js небыло, но это можно не учитывать, т.к. это походу не нравится только мне.

Предножения:
1) Отделить заголовок ответа и взять его в тег <pre> или заменить \n на <br />, ато выглядет не слишком читабельно.
2) Добавить возможность просмотра и редактирования отсылаемого запроса, до его посылки.
3) При посылке через "VIEW ROW REQUEST", запрос почему-то печатается в самом начале страници, разьве так задумано?
4) Не плохо былоб увидеть в нём поддержку ssl

Предножения:
1) Отделить заголовок ответа и взять его в тег <pre> или заменить \n на <br />, ато выглядет не слишком читабельно.

Убрал вообще с основной страницы, так как не нужен он там.

2) Добавить возможность просмотра и редактирования отсылаемого запроса, до его посылки.

надо подумать над этим

3) При посылке через "VIEW ROW REQUEST", запрос почему-то печатается в самом начале страници, разьве так задумано?

сори забыл дэбажную инфу убрать

4) Не плохо былоб увидеть в нём поддержку ssl

угу, как завершу основную часть, сделаю ssl.

Обновленная версия скрипта по тому же линку.

Подправил Css.
При ручной генерации Post запроса длинна пересчитывается автоматически.

надо добавить туда работу через прокси.. вместе с проверкой прокси через который идет работа

По настойчивой просьбе hidden'а
исправил некоторые ошибки в обработке переменных.

Добавил автодобавления полей в менюшке CONFIG
т.е. если в автогенерирующемся запросе вам скажем надо добавить новое поле или заменить существующее, наприменр Reffer или UserAgent, то теперь это возможно, просто пишем в конфиге поля, например
UserAget: Opera
и в автозапросе будет происходить нужная вам замена.

Извините пожалуйста,я в это не особо соображаю пока что но я хотел спросить..

То что ты сделал это подобие InetCrack и если это оно то можно ли юзать без Naviscope ? Извиняюсь если сказал глупость так как не бум-бум я тут в этом :( !

Извините пожалуйста,я в это не особо соображаю пока что но я хотел спросить..

То что ты сделал это подобие InetCrack и если это оно то можно ли юзать без Naviscope ? Извиняюсь если сказал глупость так как не бум-бум я тут в этом :( !

Да можно.

v0.6

- исправил мелкие ошибки
+ добавил замену тегов картинок
+ добавил сжатие возвращаемого резальтата gzip'ом

http://img224.imageshack.us/img224/6795/get2postwz7.png

http://img224.imageshack.us/img224/6795/get2postwz7.png

А при чем здесь формы? речь идет обо всем запросе.

Поменяв тип передачи данных на форму и данные будут по другому передаваться или я чтото не понял /* трехсотый пост */

Поменяв тип передачи данных на форму и данные будут по другому передаваться или я чтото не понял /* трехсотый пост */

Из форм они и так практически всегда постом передаются, только в формах есть, к примеру, ограничениея на длину текста, hidden елементы, radio и всякая другая лажа, обойти ее конечно можно, но вот в таком плагине конвертации метода отправки из формы я вообще никакого смысла не вижу.

Для эксплуатации уязвимостей имхо он не удобен.

Есть плагин для firefox'a, Web Developer может убирать ограниечение на поле показывать техническую инфу, а также менять у формы метод отправки данных... и д.р.
Линк (https://addons.mozilla.org/ru/firefox/addon/60) но madnet'у спасибо!