t0ma5
18.02.2012, 05:54
Сканит доступные файлы/директории по списку
Опишу хелп для утилиты, поюзайте, если гореть ей в аду, то оставляйте комменты, если нет, то буду обновлять.
script.pl [parameters]
-h хост для скана, например -h site.ru
-p порт(иногда бывает висит на порту 8080), по умолчанию 80, пример -p 8080
-d начальная директория для скана, например -d include/
-r рекурсия, если найдена директория которая соответствует одному из кодов которые считаются
валидными, скан продолжается в этой директории, по умолчанию отключена, вызывается без параметров, просто -r
-s вывод результата на экран, по умолчанию тру(если надо отключить вывод просто добавляем
этот флаг, без каких либо операторов), -s
-f сохранение результатов в файл, по умолчанию не сохраняет, передается собственно имя файла, например -f "res_scan.txt"
-R перед сканом какой либо директории(включая корневую /), по умолчанию отключено, проверяет ответ сервера на заведомо
несуществующий файл/директорию, если ответ попадает под список валидных кодов - пропускает данную директорию, без
параметров, просто -R
-v список валидных кодов ответа, по умолчанию это 200|403|201|301|302|401|407, передаем -v "200|403|201|xxx|500"
-V ищет в теле ответа строку которую передаем, строка эта определяет страницу которая не соответствует коду ответа сервера, например при запросе /nofile.php ответ 200 ОК, а по факту страница не найдена, -v "передаем строку по которой такую тему можно идентифицировать", не использовать вместе с -R
-x прокси, пример -x "111.222.113.132:8080"
Под виндой сейчас работать должно без косяков(то есть изменил одну линуксовую команду)).
Косяки определенно в скрипте есть, кто будет тестить, если найдете, шлите лог на scan@x-a-k.ru
Ссыль на архив
http://depositfiles.com/files/zbfd646os
pass:4gd47ujvzn3rw
Опишу хелп для утилиты, поюзайте, если гореть ей в аду, то оставляйте комменты, если нет, то буду обновлять.
script.pl [parameters]
-h хост для скана, например -h site.ru
-p порт(иногда бывает висит на порту 8080), по умолчанию 80, пример -p 8080
-d начальная директория для скана, например -d include/
-r рекурсия, если найдена директория которая соответствует одному из кодов которые считаются
валидными, скан продолжается в этой директории, по умолчанию отключена, вызывается без параметров, просто -r
-s вывод результата на экран, по умолчанию тру(если надо отключить вывод просто добавляем
этот флаг, без каких либо операторов), -s
-f сохранение результатов в файл, по умолчанию не сохраняет, передается собственно имя файла, например -f "res_scan.txt"
-R перед сканом какой либо директории(включая корневую /), по умолчанию отключено, проверяет ответ сервера на заведомо
несуществующий файл/директорию, если ответ попадает под список валидных кодов - пропускает данную директорию, без
параметров, просто -R
-v список валидных кодов ответа, по умолчанию это 200|403|201|301|302|401|407, передаем -v "200|403|201|xxx|500"
-V ищет в теле ответа строку которую передаем, строка эта определяет страницу которая не соответствует коду ответа сервера, например при запросе /nofile.php ответ 200 ОК, а по факту страница не найдена, -v "передаем строку по которой такую тему можно идентифицировать", не использовать вместе с -R
-x прокси, пример -x "111.222.113.132:8080"
Под виндой сейчас работать должно без косяков(то есть изменил одну линуксовую команду)).
Косяки определенно в скрипте есть, кто будет тестить, если найдете, шлите лог на scan@x-a-k.ru
Ссыль на архив
http://depositfiles.com/files/zbfd646os
pass:4gd47ujvzn3rw