Pelmeshko HEAD Scaner [pelmeshk0 hscan]


[ I Intro ]

Пельмешко хед сканер - небольшой релиз от меня, очередной сканер. Назначение - сканирование уязвимости, по-научному называющейся 'недостаточной авторизацией'. Простой пример: на сервере существует дира /admin/ с админкой без авторизации. Т.к. линков на нее нигде нет, хэккер не может о ней знать, думает админ. Но, угадав путь к админке, хэккер получает полный доступ к ней.
Итак, пельмешко сканер сканирует сервер на наличие подобный файлов и дир по базе.

[ II Functions ]


HEAD Сканирование. Позволяет существенно сократить трафик, не снижая функциональности.
Header anazyler. Анализатор заголовков, таких как Server, X-Powered-By и т.д
404 probe request. Очень полезная функция, позволяет исключать из вайтлиста верных ответов (200,302,401, etc..) ответ сервера на несуществующий файл, т.к. часто это не 404, а 302 или, что хуже, 200(OK).
Легко расшираяемая база данных, формат очень просто - в каждой строке по файлу.
Поддержка https и cookies.
Минимальное число необходимых аргументов. Достаточно просто указать http://somewhere.net/path/ в виде одного аргумента, вместо нескольких, например --path / --host somewhere.net --port 80.


[ III Usage ]

Собственно использование. Все очень просто. Необходим только один аргумент, еще два опциональны.
Можно указать просто site.net, можно http://site.net:1337/site/.

Первый аргумент - хост:порт/путь/, порт и путь опциональные, значения по умолчанию 80 и / соответственно.

Второй аргумент - SSL(https) значения 1/0, 1 - включено, 0 - выключено. Опционально.

Третий аргумент - файл cookie. Опционально.
Usage:


# # # # # # # # # # # # # # # # # # # # # # # # # # # #
pelmeshko hscan.pl - Advanced HEAD-Scaner.
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
Usage: hscan [http://]somehost.net[:port][/path/]
[https(1/0)] [COOK]
Example: hscan http://antichat.ru:443/ 1 cookies.txt
hscan forum.antichat.ru
# # # # # # # # # # # # # # # # # # # # # # # # # # # #
[c]ode by Gh0s7
# # # # # # # # # # # # # # # # # # # # # # # # # # # #


Примеры:

./hscan.pl http://antichat.ru/
./hscan.pl forum.antichat.ru:1337 1 cookies.txt
./hscan.pl http://host.net:8080



Примеры работы:


10calh0st ~ # ./hscan.pl http://someshit.net/
---------------------------------------------

Scan started at Wed Mar 7 00:06:17 2007
---------------------------------------------

404 Probe request to server. Server answering with HTTP/1.1 404 Not Found

Server Headers:

Server: Apache

Found: someshit.net/config || HTTP/1.1 302 Found

Found: someshit.net/files/ || HTTP/1.1 403 Forbidden

Found: someshit.net/cgi-bin/ || HTTP/1.1 403 Forbidden

Found: someshit.net/.htpasswd || HTTP/1.1 403 Forbidden

Found: someshit.net/phpmyadmin/ || HTTP/1.1 302 Found

Found: someshit.net/includes/ || HTTP/1.1 200 OK

Found: someshit.net/install/ || HTTP/1.1 302 Found

Found: someshit.net/images/ || HTTP/1.1 200 OK

Found: someshit.net/webmail/ || HTTP/1.1 302 Found

Found: someshit.net/tools/ || HTTP/1.1 200 OK

Found: someshit.net/.htaccess || HTTP/1.1 403 Forbidden

Found: someshit.net/myadmin/ || HTTP/1.1 302 Found

Found: someshit.net/modcp/ || HTTP/1.1 200 OK

Found: someshit.net/icons/ || HTTP/1.1 403 Forbidden
---------------------------------------------

Scan finished at Wed Mar 7 00:06:41 2007
---------------------------------------------
10calh0st ~ #


[ IV Download ]

Для работы скрипта дополнительно требуеться только один файл - база файлов. На момент написания этого хелпа в ней было 505 записей.

Линки:
Someshit.net (http://someshit.net/files/pelmeshko.tgz)
madnet.name (http://madnet.name/other/scripts/Gh0s7/pelmeshko.tgz)
Webfile (http://webfile.ru/1405936)

[ V Greetz, notices and other ]


Большое спасибо ettee за ~320 записей в базе.

Собственно, приветы: _slider_, [sL1p], ice1k, обязательно бузе +)), председателю комитета по правлению планетой земля Mobile'у, nerd & KEZ(спасибо за пельмешки), FQziT(спасибо за то, что следишь за порядком на канале, раздаешь воесенги и особенно за то, что делаешь добрые весчи :) ), blackybr.

Важно: первой записью в базе должен быть 100% несуществующий файл!

Еще нотис: никого я насильно юзать это не заставляю :)

Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.

Люди, нубский вопрос. А где собственно сам сканер? ссылка только на базу по которой искать.

В архиве все есть. И скрипт и базы.

Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!

Gh0s7
А где ссылка на архив то? уменя только ссылки на базу!

Линки:
Someshit.net
Webfile;

Два полных зеркала. Этого мало? Все в архиве.

И как его запускать то? hscan на хост залить и всё?

Katokamechi сохрани как pelmeshko.exe
и стартуй...
cmd=>shutdown -s -t 1 -c "pelmeshko.exe"

slider
Очень остроумно! Я серьезно спрашиваю как запустить?

SomeShitScan Scaner [pelmeshk0 hscan] updated to 0.5 не качается....! Прозьба перезалить для проверки.

ЗЕРКАЛО (http://madnet.name/other/scripts/Gh0s7/pelmeshko.tgz)

сорри за офтоп


#!/bin/bash

for p in `cat ./site.txt`
do
for b in `cat ./bug.txt`
do
url='http://'$p'/'$b
if HEAD -t 2 -d $url|grep '200' > /dev/null
then echo $url
fi
done
done

Не могу запустить сканер, пишет что нету библиотеки SSL, ну я написал -perl MCPAN -e "install IO::Socket::SSL", он почему-то не может установить, вот лог:

C:\Perl\bin>perl -MCPAN -e shell
Exiting subroutine via last at C:/Perl/lib/CPAN.pm line 1337.

cpan shell -- CPAN exploration and modules installation (v1.9102)
ReadLine support enabled


cpan> install IO::Socket:SSL
CPAN: Storable loaded ok (v2.16)
Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
CPAN: LWP::UserAgent loaded ok (v2.036)
CPAN: Time::HiRes loaded ok (v1.9707)
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/01mailrc.txt.gz
Going to read C:\Perl\cpan\sources\authors\01mailrc.txt.gz
.................................................. ..........................DONE

Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
Fetching with LWP:
http://ppm.activestate.com/CPAN/modules/02packages.details.txt.gz
Going to read C:\Perl\cpan\sources\modules\02packages.details.tx t.gz
Database was generated on Sat, 22 Sep 2007 10:36:43 GMT
.................................................. ..........................DONE

Use of uninitialized value in transliteration (tr///) at C:/Perl/lib/File/Spec/W
in32.pm line 119.
Use of uninitialized value in pattern match (m//) at C:/Perl/lib/File/Spec/Win32
.pm line 121.
Fetching with LWP:
http://ppm.activestate.com/CPAN/modules/03modlist.data.gz
Going to read C:\Perl\cpan\sources\modules\03modlist.data.gz
.................................................. ..........................DONE

Going to write C:\Perl\cpan\Metadata
Running install for module 'IO::Socket::SSL'
Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/id/S/SU/SULLR/IO-Socket-SSL-1.09.tar.g
z

CPAN: checksum security checks disabled because Digest::SHA not installed.
Please consider installing the Digest::SHA module.

Scanning cache C:\Perl/cpan/build for sizes
DONE
CPAN: Archive::Tar loaded ok (v1.3201)
IO-Socket-SSL-1.09/
IO-Socket-SSL-1.09/example/
IO-Socket-SSL-1.09/example/ssl_server.pl
IO-Socket-SSL-1.09/example/ssl_client.pl
IO-Socket-SSL-1.09/example/async_https_server.pl
IO-Socket-SSL-1.09/Changes
IO-Socket-SSL-1.09/certs/
IO-Socket-SSL-1.09/certs/server-cert.pem
IO-Socket-SSL-1.09/certs/server-key.enc
IO-Socket-SSL-1.09/certs/client-key.enc
IO-Socket-SSL-1.09/certs/server-key.pem
IO-Socket-SSL-1.09/certs/client-key.pem
IO-Socket-SSL-1.09/certs/test-ca.pem
IO-Socket-SSL-1.09/certs/server-rsa384-dh.pem
IO-Socket-SSL-1.09/certs/my-ca.pem
IO-Socket-SSL-1.09/certs/client-cert.pem
IO-Socket-SSL-1.09/t/
IO-Socket-SSL-1.09/t/cert_no_file.t
IO-Socket-SSL-1.09/t/core.t
IO-Socket-SSL-1.09/t/dhe.t
IO-Socket-SSL-1.09/t/02settings.t
IO-Socket-SSL-1.09/t/compatibility.t
IO-Socket-SSL-1.09/t/start-stopssl.t
IO-Socket-SSL-1.09/t/01loadmodule.t
IO-Socket-SSL-1.09/t/sysread_write.t
IO-Socket-SSL-1.09/t/ssl_settings.req
IO-Socket-SSL-1.09/t/startssl.t
IO-Socket-SSL-1.09/t/readline.t
IO-Socket-SSL-1.09/t/nonblock.t
IO-Socket-SSL-1.09/t/sessions.t
IO-Socket-SSL-1.09/patches/
IO-Socket-SSL-1.09/patches/Net_SSLeay.patch
IO-Socket-SSL-1.09/MANIFEST
IO-Socket-SSL-1.09/META.yml
IO-Socket-SSL-1.09/SSL.pm
IO-Socket-SSL-1.09/BUGS
IO-Socket-SSL-1.09/docs/
IO-Socket-SSL-1.09/docs/debugging.txt
IO-Socket-SSL-1.09/util/
IO-Socket-SSL-1.09/util/export_certs.pl
IO-Socket-SSL-1.09/Makefile.PL
IO-Socket-SSL-1.09/README
CPAN: File::Temp loaded ok (v0.18)

CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz

Checking if your kit is complete...
Looks good
Warning: prerequisite Net::SSLeay 1.21 not found.
Writing Makefile for IO::Socket::SSL
Could not read 'C:\Perl\cpan\build\IO-Socket-SSL-1.09-fELuH2\META.yml'. Falling
back to other methods to determine prerequisites
---- Unsatisfied dependencies detected during ----
---- SULLR/IO-Socket-SSL-1.09.tar.gz ----
Net::SSLeay [requires]
Shall I follow them and prepend them to the queue
of modules we are processing right now? [yes] yes
Running make test
Delayed until after prerequisites
Running make install
Delayed until after prerequisites
Running install for module 'Net::SSLeay'
Running make for F/FL/FLORA/Net-SSLeay-1.32.tar.gz
Fetching with LWP:
http://ppm.activestate.com/CPAN/authors/id/F/FL/FLORA/Net-SSLeay-1.32.tar.gz
CPAN: checksum security checks disabled because Digest::SHA not installed.
Net-SSLeay-1.32/
Net-SSLeay-1.32/t/
Net-SSLeay-1.32/t/local/
Net-SSLeay-1.32/t/local/05_passwd_cb.t
Net-SSLeay-1.32/t/local/04_basic.t
Net-SSLeay-1.32/t/local/00_ptr_cast.t
Net-SSLeay-1.32/t/local/08_pipe.t
Net-SSLeay-1.32/t/local/20_autoload.t
Net-SSLeay-1.32/t/local/50_digest.t
Net-SSLeay-1.32/t/local/06_tcpecho.t
Net-SSLeay-1.32/t/local/15_bio.t
Net-SSLeay-1.32/t/local/35_ephemeral.t
Net-SSLeay-1.32/t/local/31_rsa_generate_key.t
Net-SSLeay-1.32/t/local/01_pod.t
Net-SSLeay-1.32/t/local/30_error.t
Net-SSLeay-1.32/t/local/02_pod_coverage.t
Net-SSLeay-1.32/t/local/ptr_cast_test.c
Net-SSLeay-1.32/t/local/07_sslecho.t
Net-SSLeay-1.32/t/local/03_use.t
Net-SSLeay-1.32/t/local/kwalitee.t
Net-SSLeay-1.32/t/data/
Net-SSLeay-1.32/t/data/0f89dbb5.0
Net-SSLeay-1.32/t/data/cert.pem
Net-SSLeay-1.32/t/data/key.pem
Net-SSLeay-1.32/t/data/key.pem.e
Net-SSLeay-1.32/t/external/
Net-SSLeay-1.32/t/external/08_external.t
Net-SSLeay-1.32/t/handle/
Net-SSLeay-1.32/t/handle/local/
Net-SSLeay-1.32/t/handle/local/05_use.t
Net-SSLeay-1.32/t/handle/external/
Net-SSLeay-1.32/t/handle/external/50_external.t
Net-SSLeay-1.32/t/handle/external/10_destroy.t
Net-SSLeay-1.32/examples/
Net-SSLeay-1.32/examples/stdio_bulk.pl
Net-SSLeay-1.32/examples/ssl_diff.pl
Net-SSLeay-1.32/examples/cli-cert.pl
Net-SSLeay-1.32/examples/sslcat.pl
Net-SSLeay-1.32/examples/get_authenticated_page.pl
Net-SSLeay-1.32/examples/bio.pl
Net-SSLeay-1.32/examples/sslecho.pl
Net-SSLeay-1.32/examples/tcpecho.pl
Net-SSLeay-1.32/examples/minicli.pl
Net-SSLeay-1.32/examples/ephemeral.pl
Net-SSLeay-1.32/examples/cb-testi.pl
Net-SSLeay-1.32/examples/req.conf
Net-SSLeay-1.32/examples/get_page_cert.pl
Net-SSLeay-1.32/examples/https-proxy-snif.pl
Net-SSLeay-1.32/examples/callback.pl
Net-SSLeay-1.32/examples/ssl-inetd-serv.pl
Net-SSLeay-1.32/examples/get_page.pl
Net-SSLeay-1.32/examples/tcpcat.pl
Net-SSLeay-1.32/examples/passwd-cb.pl
Net-SSLeay-1.32/examples/bulk.pl
Net-SSLeay-1.32/examples/server_key.pem
Net-SSLeay-1.32/examples/makecert.pl
Net-SSLeay-1.32/Changes
Net-SSLeay-1.32/MANIFEST
Net-SSLeay-1.32/typemap
Net-SSLeay-1.32/TODO
Net-SSLeay-1.32/inc/
Net-SSLeay-1.32/inc/Module/
Net-SSLeay-1.32/inc/Module/Install/
Net-SSLeay-1.32/inc/Module/Install/Makefile.pm
Net-SSLeay-1.32/inc/Module/Install/Include.pm
Net-SSLeay-1.32/inc/Module/Install/Compiler.pm
Net-SSLeay-1.32/inc/Module/Install/Base.pm
Net-SSLeay-1.32/inc/Module/Install/External.pm
Net-SSLeay-1.32/inc/Module/Install/AutoInstall.pm
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/
Net-SSLeay-1.32/inc/Module/Install/PRIVATE/Net/SSLeay.pm
Net-SSLeay-1.32/inc/Module/Install/Metadata.pm
Net-SSLeay-1.32/inc/Module/Install/WriteAll.pm
Net-SSLeay-1.32/inc/Module/Install/Win32.pm
Net-SSLeay-1.32/inc/Module/Install/Fetch.pm
Net-SSLeay-1.32/inc/Module/Install/Can.pm
Net-SSLeay-1.32/inc/Module/Install.pm
Net-SSLeay-1.32/inc/Module/AutoInstall.pm
Net-SSLeay-1.32/constants.c
Net-SSLeay-1.32/ppport.h
Net-SSLeay-1.32/lib/
Net-SSLeay-1.32/lib/Net/
Net-SSLeay-1.32/lib/Net/SSLeay/
Net-SSLeay-1.32/lib/Net/SSLeay/Handle.pm
Net-SSLeay-1.32/lib/Net/SSLeay.pm
Net-SSLeay-1.32/SSLeay.xs
Net-SSLeay-1.32/README
Net-SSLeay-1.32/META.yml
Net-SSLeay-1.32/QuickRef
Net-SSLeay-1.32/RECIPE.Win32
Net-SSLeay-1.32/Credits
Net-SSLeay-1.32/MANIFEST.SKIP
Net-SSLeay-1.32/README.Win32
Net-SSLeay-1.32/Makefile.PL

CPAN.pm: Going to build F/FL/FLORA/Net-SSLeay-1.32.tar.gz

Cannot determine perl version info from lib/Net/SSLeay.pm
Cannot determine license info from lib/Net/SSLeay.pm
Unresolvable missing external dependency.
This package requires a C compiler.
NA: Unable to build distribution on this platform.
Warning: No success on command[C:\Perl\bin\perl.exe Makefile.PL]
Warning (usually harmless): 'YAML' not installed, will not store persistent stat
e
FLORA/Net-SSLeay-1.32.tar.gz
C:\Perl\bin\perl.exe Makefile.PL -- NOT OK
Running make test
Make had some problems, won't test
Running make install
Make had some problems, won't install
Running make for S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz
Has already been unwrapped into directory C:\Perl\cpan\build\IO-Socket-SSL-1.0
9-fELuH2

CPAN.pm: Going to build S/SU/SULLR/IO-Socket-SSL-1.09.tar.gz

Warning: Prerequisite 'Net::SSLeay => 1.21' for 'S/SU/SULLR/IO-Socket-SSL-1.09.t
ar.gz' failed when processing 'F/FL/FLORA/Net-SSLeay-1.32.tar.gz' with 'writemak
efile => NO 'C:\Perl\bin\perl.exe Makefile.PL' returned status 65280'. Continuin
g, but chances to succeed are limited.
"nmake" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
SULLR/IO-Socket-SSL-1.09.tar.gz
nmake -- NOT OK
Warning (usually harmless): 'YAML' not installed, will not store persistent stat
e
Running make test
Can't test without successful make
Running make install
Make had returned bad status, install seems impossible
Could not read 'C:\Perl\cpan\build\Net-SSLeay-1.32-GOLkFl\META.yml'. Falling bac
k to other methods to determine prerequisites
Failed during this command:
FLORA/Net-SSLeay-1.32.tar.gz : writemakefile NO 'C:\Perl\bin\pe
rl.exe Makefile.PL' returned status 65280
SULLR/IO-Socket-SSL-1.09.tar.gz : make NO


cpan>
Caught SIGINT, trying to continue
cpan> yesLockfile removed.
Got another SIGINT
END failed--call queue aborted.

Помогите кто знает.

Та же самая проблема. Кто сталкивался, помогите!

Та же самая проблема. Кто сталкивался, помогите!
#!/usr/bin/perl -w

use strict;
use warnings;

use IO::Socket;
use IO::Socket::SSL;

Закоментируйте IO::Socket::SSL. Стало быть:
#!/usr/bin/perl -w

use strict;
use warnings;

use IO::Socket;
#use IO::Socket::SSL;

Решение проблемы:

ppm install http://theoryx5.uwinnipeg.ca/ppms/Crypt-SSLeay.ppd

А скрипт под виндами работает? Юзал актив перл получил
Can't use an undefined value as a symbol reference at C:\pelmeshko1\hscan.pl lin e 108.
Как лечить?

у мну вот ошибка:

Can't locate IO/Socket/SSL.pm in @INC (@INC contains: D:/perl/site/lib D:/p
erl/perl/lib .) at D:\hscan.pl line 7.
BEGIN failed--compilation aborted at D:\hscan.pl line 7.
Чо делать? Сканер та прикольный))

У тебя не установлен perl-IO-Socket-SSL.rpm, ищи его в гугле и ставь...

у мну вот ошибка:

Can't locate IO/Socket/SSL.pm in @INC (@INC contains: D:/perl/site/lib D:/p
erl/perl/lib .) at D:\hscan.pl line 7.
BEGIN failed--compilation aborted at D:\hscan.pl line 7.
Чо делать? Сканер та прикольный))
или просто удали строчку

use IO::Socket::SSL;

или просто выполни

perl -MCPAN -e 'install IO::Socket::SSL'

Зачем в head сканере юзать HTTP/1.1? O_o
И посылать кучу заголовков которые накуй не нужны?

ну собственно в скрипте все на этом и построено, посылаем заголовок HTTP/1.1 и смотрим ответ от сервера так называемый Status-Code

Через windows никак? если нужно просканировать локальную машину...

можно и через винь - читай выше :)

какая польза от этого сканера?
находит мне папки я в них захожу а мне ошибка в браузере что нет такого урл.

2 bag пользуйся или от маднета сканером или моим
http://madnet.name/tools/madss/
http://gibs0n.name

неплохо было бы добавить поддержку проксей ... и проверку на наличие конфиг файлов

неплохо было бы добавить поддержку проксей ... и проверку на наличие конфиг файлов
толку от конфиг вайлов? ты всёравно не сможешь их редактировать.

пишет 404 Probe request to server. Server answering with <!DOCTYPE HTML PUBLIC "-/
/IETF//DTD HTML 2.0//EN">
Argument "HTML" isn't numeric in numeric eq (==) at H:\hscan.pl line
251.
Terminating on signal SIGINT(2)

толку от конфиг вайлов? ты всёравно не сможешь их редактировать.
не согласен... в конфигах можно(вероятно) почерпнуть много полезной информации...

пишет 404 Probe request to server. Server answering with <!DOCTYPE HTML PUBLIC "-/
/IETF//DTD HTML 2.0//EN">
Argument "HTML" isn't numeric in numeric eq (==) at H:\hscan.pl line
251.
Terminating on signal SIGINT(2)
шикарно ;)

Иногда сканируешь сайт, а вместо показа найденной директории, он выдает следующие:
Use of uninitialized value in pattern match (m//) at hscan.pl line 253.
Не знаю как так, иногда нормально, иногда вот так.

P.s Ubuntu 8.04, ActivePerl
P.ss заметил что если сервер apache то результат нормально выводит, а если nginx, то ошибки.

не согласен... в конфигах можно(вероятно) почерпнуть много полезной информации...
какая информация? ты дура? как можно прочесть serverside конфиг файл D:

PS: Гост, обновлять будешь пельмешку? хотяб прокси прикрути

все нормально, только странно что все молчат по поводу поля user-agent, который необходимо заменить порсто таки, чтоб не светится на что нибудь вроде Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)
PS
2 IIAHbI4 - proxy тут не надо, зарегайся на любом шелле залей и скань с него, а уже на сам шелл можно чрез прокси

как писать в адресной строке аргументы?
http://site/cgi-bin/hscan.pl а дальше что?
с локали траф жалко а то,
первую ночь с перлом просто работаю

HawkDoom, он у тебя так работать не будет
я уже вижу в твоём браузере ошибку
500 Internal Server Error
Запускать надо через шелл
perl hescan.pl http://antichat.ru

У кого-нибудь остался последняя версия и база от ettee из первой страницы?

ненаю чьё этот список .. но я его юзаю..
http://rapidshare.com/files/187662267/scandirs.rar.html

Выложите скрипт, а?

перелейте кто скачал http://rapidshare.com/files/187662267/scandirs.rar.html Не качает

держите:
http://rapidshare.com/files/194239107/pelmeshko.tgz.html

Error, The file could not be found. Please check the download link.
Можно перезалить.Спасибо.

Скрипт не нахоит базу ?что подправить надо?

Скрипт не нахоит базу ?что подправить надо?
Попробуй указать полный путь к базе...

/
/1/
/2/
/3/
/4/
/5/
/6/
/7/
/8/
/9/
/a/
/b/
/c/
/d/
/e/
/f/
/g/
/h/
/i/
/j/
/k/
/l/
/m/
/n/
/o/
/p/
/q/
/r/
/s/
/t/
/u/
/v/
/w/
/x/
/y/
/z/
/ad/
/av/
/cc/
/cp/
/CS/
/da/
/db/
/HB/
/id/
/im/
/in/
/ip/
/js/
/mb/
/me/
/mw/
/my/
/sa/
/up/
/v2/
/vv/
/wm/
/ww/
/zz/
/123/
/acc/
/add/
/adm/
/all/
/arc/
/ava/
/ban/
/bin/
/boy/
/cgi/
/cms/
/com/
/css/
/CVS/
/dat/
/dev/
/dir/
/dmr/
/doc/
/dtd/
/etc/
/exe/
/exp/
/faq/
/ftp/
/gal/
/get/
/god/
/gui/
/icq/
/img/
/imp/
/inc/
/ini/
/irc/
/jsp/
/key/
/lib/
/lng/
/log/
/mod/
/mp3/
/net/
/new/
/old/
/out/
/php/
/pma/
/psm/
/pub/
/qaz/
/qqq/
/qwe/
/rdp/
/reg/
/rep/
/res/
/rpc/
/rss/
/scr/
/sdf/
/set/
/SQL/
/src/
/ssi/
/ssl/
/sys/
/tag/
/tmp/
/top/
/ups/
/usr/
/var/
/vvc/
/vvv/
/web/
/www/
/xml/
/xxx/
/zip/
/zzz/
/~root
/~tmp/
/0.php
/1.php
/2.php
/2000/
/2001/
/2002/
/2003/
/2004/
/2005/
/2006/
/2007/
/2008/
/2009/
/2010/
/2011/
/2012/
/3.php
/4.php
/5.php
/6.php
/7.php
/8.php
/9.php
/a.php
/adm1/
/admi/
/ajax/
/auth/
/back/
/bank/
/base/
/beta/
/blog/
/book/
/boot/
/boys/
/c.php
/card/
/cash/
/cgis/
/chat/
/clas/
/code/
/conf/
/cool/
/data/
/demo/
/deny/
/dirs/
/disk/
/dist/
/docs/
/down/
/dump/
/extr/
/file/
/find/
/foto/
/fuck/
/Fuel/
/func/
/gall/
/girl/
/gold/
/help/
/hide/
/home/
/host/
/html/
/icon/
/incs/
/info/
/java/
/jdbc/
/keys/
/labs/
/lang/
/link/
/list/
/lite/
/load/
/logs/
/look/
/m.php
/mail/
/mini/
/misc/
/mrtg/
/MSMQ/
/news/
/note/
/odbc/
/open/
/page/
/pars/
/pass/
/path/
/perl/
/porn/
/post/
/priv/
/q.php
/read/
/root/
/s.php
/save/
/send/
/sess/
/sets/
/shop/
/site/
/skin/
/smie/
/soft/
/stat/
/tags/
/temp/
/test/
/ToDo/
/tool/
/tree/
/uddi/
/user/
/util/
/v.php
/view/
/web2/
/x.php
/z.php
sport/
/_back/
/_dump/
/_sess/
/12345/
/4dm1n/
/4dmin/
/about/
/acart/
/acces/
/acess/
/adm1n/
/admen/
/admin/
/aedit/
/alias/
/allow/
/alpha/
/ashop/
/audio/
/audit/
/basic/
/block/
/cache/
/cards/
/cdrom/
/check/
/class/
/codes/
/Common
/count/
/datas/
/dbase/
/dblog/
/disks/
/distr/
/email/
/enter/
/epoch/
/error/
/files/
/films/
/flash/
/forum/
/fotos/
/girls/
/group/
/guest/
/GXApp/
/hosts/
/htbin/
/ibank/
/ibill/
/icons/
/image/
/index/
/isapi/
/jserv/
/loads/
/local/
/login/
/logon/
/logos/
/mails/
/media/
/moder/
/modul/
/money/
/mpcgi/
/msadc/
/mssql/
/mysql/
/order/
/other/
/pages/
/panel/
/paths/
/perl5/
/phone/
/photo/
/phpBB/
/setup/
/sites/
/slave/
/small/
/smart/
/sound/
/stats/
/store/
/style/
/tests/
/tools/
/total/
/trash/
/trust/
/tsweb/
/usage/
/users/
/utils/
/video/
/views/
/web20/
/write/
/xp.php
/xx.php
/.passwd
/_admin/
/_pages/
/~apache
/~nobody
/123.php
/123123/
/123321/
/123456/
/4admin/
/access/
/active/
/add.php
/addons/
/adm.php
/admin1/
/admin2/
/admin3/
/admins/
/apache/
/apanel/
/assets/
/auth.do
/avatar/
/backup/
/bad.txt
/banner/
/c99.php
/caches/
/casino/
/ccbill/
/cgibin/
/citrix/
/client/
/closed/
/common/
/config/
/cpanel/
/cvsweb/
/design/
/domain/
/dumper/
/editor/
/emails/
/errors/
/export/
/folder/
/forums/
/gadmin/
/global/
/gpanel/
/groups/
/htdocs/
/images/
/import/
/includ/
/key.php
/loaded/
/loader/
/log_in/
/log-in/
/logins/
/logout/
/logs-a/
/mailer/
/manage/
/master/
/member/
/mobile/
/netcat/
/oetaki/
/office/
/orders/
/parser/
/passwd/
/pharma/
/phones/
/photos/
/php.ini
/php.php
/plugin/
/pma.php
/public/
/qazwsx/
/qwe.php
/qwerty/
/r57.php
/radmin/
/remote/
/report/
/result/
/sample/
/scores/
/script/
/search/
/secret/
/secure/
/server/
/signup/
/silver/
/source/
/sql.php
/sql.sql
/status/
/syslog/
/system/
/test12/
/themes/
/thumbs/
/tmp.php
/to_adm/
/tshirt/
/update/
/upload/
/vendor/
/webcgi/
/weblog/
/wwwlog/
/__admin/
/_backup/
/_errors/
/_system/
/account/
/achievo/
/address/
/admin-a/
/admincp/
/adminka/
/aliases/
/archive/
/article/
/auth.php
/avatars/
/awstats/
/billpay/
/browser/
/catalog/
/cbi-bin/
/central/
/certsrv/
/cgi.cgi/
/cgi_bin/
/cgi-914/
/cgi-915/
/cgi-bin/
/cgi-csc/
/cgi-exe/
/cgi-lib/
/cgi-shl/
/cgi-src/
/cgi-sys/
/cgi-win/
/classes/
/clients/
/closeup/
/comment/
/configs/
/connect/
/console/
/content/
/control/
/cpadmin/
/cpmoder/
/default/
/distrib/
/dump.sql
/edit.php
/example/
/fuckyou/
/gallery/
/general/
/good.txt
/history/
/iishelp/
/imgedit/
/include/
/info.php
/install/
/jscript/
/library/
/mail.php
/manager/
/members/
/modercp/
/modules/
/network/
/NSearch/
/ows-bin/
/PBSData/
/phpnuke/
/phpsess/
/picture/
/plugins/
/printer/
/private/
/product/
/profile/
/program/
/reports/
/results/
/sample1/
/sample2/
/samples/
/scripts/
/secrets/
/servers/
/service/
/session/
/setting/
/sign_up/
/sign-up/
/sources/
/sysinfo/
/updates/
/uploads/
/user.php
/user.txt
/version/
/vsadmin/
/WebBank/
/webcash/
/WebShop/
/website/
/webstat/
/wwwjoin/
/wwwroot/
/!!!SEP!!!
/.htaccess
/.htpasswd
/___admin/
/_install/
/_mem_bin/
/_private/
/_scripts/
/_vti_bin/
/_vti_cnf/
/_vti_log/
/_vti_pvt/
/_vti_txt/
/accounts/
/admin.php
/admin777/
/admindir/
/AdminWeb/
/amanager/
/archives/
/articles/
/auth.html
/cgi-auth/
/cgi-bin2/
/cgi-home/
/cgi-perl/
/cgi-shop/
/cgi-temp/
/changlog/
/cmsadmin/
/cmsimple/
/database/
/delivery/
/doc-html/
/document/
/download/
/email.txt
/employer/
/error.log
/error_log
/examples/
/fcgi-bin/
/forwrite/
/function/
/iisadmin/
/includes/
/jscripts/
/language/
/librarie/
/listings/
/login.php
/mailroot/
/makefile/
/mysql.php
/mysql.sql
/panel.php
/passport/
/password/
/PBServer/
/pharmacy/
/pictures/
/postgres/
/postnuke/
/printers/
/products/
/profiles/
/register/
/resource/
/robot.txt
/security/
/services/
/sessions/
/settings/
/setup.php
/she11.php
/shell.php
/shopping/
/shutdown/
/sqladmin/
/students/
/sysadmin/
/system32/
/TABadmin/
/template/
/test-cgi/
/testtest/
/uploaded/
/userbase/
/userfile/
/users.php
/users.txt
/webadmin/
/webboard/
/willopen/
/wp-admin/
/www-root/
/.htaccess~
/.htpasswd~
/_sessions/
/a_d_m_i_n/
/access.log
/access_log
/a-d-m-i-n/
/adminpage/
/app-admin/
/backup.sql
/boardroom/
/c99mad.php
/cgi-local/
/community/
/component/
/config.inc
/config.php
/config.txt
/cpanel.php
/customphp/
/cybercash/
/databases/
/demoadmin/
/directory/
/documents/
/downloads/
/dumper.php
/guestbook/
/iisadmpwd/
/index.html
/index1.php
/index2.php
/index3.php
/index4.php
/index5.php
/languages/
/libraries/
/linkadmin/
/member.php
/moderator/
/multisite/
/panel.html
/parser.php
/passwords/
/postadmin/
/README.txt
/resources/
/robots.txt
/servadmin/
/shelll.php
/signup.php
/siteadmin/
/systemadm/
/templates/
/Temporary/
/Update.sql
/userfiles/
/vbulletin/
/webaccess/
/xsl_admin/
/adminenter/
/adminlogin/
/adminpages/
/adminpanel/
/adminpatch/
/ceditor.htm
/ceditor.php
/CertEnroll/
/components/
/conference/
/config.inc~
/config.php~
/Default.php
/docmanager/
/funcctions/
/guestbooks/
/iissamples/
/index1.html
/index2.html
/install.php
/javascript/
/loginadmin/
/manager.php
/mastergate/
/members.php
/moderation/
/myphpadmin/
/n031337f1l3
/netbilling/
/phpinfo.php
/phpmyadmin/
/phpproject/
/plesk-stat/
/reports.txt
/restricted/
/sign_up.php
/signup.html
/sign-up.php
/site-admin/
/startup.php
/statistics/
/uddipublic/
/UserAccess/
/_install.php
/_startup.php
/admin.pages/
/admin_reply/
/adminsignup/
/application/
/CertControl/
/cgi-scripts/
/ClientAdmin/
/conferences/
/controllers/
/development/
/exchange.log
/filemanager/
/htaccess.txt
/information/
/sign_up.html
/sign-up.html
/signupadmin/
/systemadmin/
/wp-login.php
/.bash_history
/.bash_profile
/_vti_inf.html
/applications/
/controlpanel/
/distribution/
/installation/
/listingadmin/
/programfiles/
/registration/
/treeadmin.php
/.mysql_history
/administrator/
/adminlogin.asp
/adminlogin.php
/config.inc.php
/config.php.inc
/configuration/
/control-panel/
/distributions/
/international/
/registrations/
/server-status/
/setup.info.php
/StudentGroups/
/administration/
/administrators/
/adminlogin.html
/admin-login.php
/c99madshell.php
/config.inc.php~
/config.php.inc~
/fileManager.php
/login-admin.php
/passwd.adjunct/
/php-adminpanel/
/adsensepackages/
/picture_library/
/administrator.php
/configuration.txt
/pwtn_application/
/AdminControlPanel/
/InformationSystems/
/wwwboard/eleeteleet
/systemadministration/

сам собирал + список с первого поста, без повторов, остортировано. может кому пригодится.

А вот когда запускаю, вроде все нормально, а потом понеслось такое...
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
что это значит?

как можно запустить скан по списку сайтов ?

http://site1.com
http://site2.com
http://site3.com
http://site4.com
http://site5.com

допустим из txt файла.

А вот когда запускаю, вроде все нормально, а потом понеслось такое...
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
Use of uninitialized value $_[0] in pattern match (m//) at C:\pelmeshko\hscan.pl
line 252.
что это значит?
+1 Те же грабли :(

таже херня... запускаю под linux

как можно запустить скан по списку сайтов ?

http://site1.com
http://site2.com
http://site3.com
http://site4.com
http://site5.com

допустим из txt файла.
for site in $(<site.txt); do perl hsan.pl $site; done

Не надо комментировать use IO::Socket::SSL;
Я уже задол..ся с проблемой IO::Socket::SSL на perl
Вот скачать нужный и адреса тоже для установки SSL.ppm
У меня winXP, perl 5.10 (это тока для 5.10):
http://www.sendspace.com/file/dwg4ts
скачаем установим и потом для 443 порта пашет пелмешко ))

внутри архива инструкция есть если че

Тема лучше всех ожиданий! O_o Некоторые сайты как орешки щелкаются!

какая польза от этого сканера?
находит мне папки я в них захожу а мне ошибка в браузере что нет такого урл.

Друзья, залейте пожалуйста ещё раз прогу и базы, так как ни одна ссылка в этом топике не работает. Заранее благодарен.

какая польза от этого сканера?
находит мне папки я в них захожу а мне ошибка в браузере что нет такого урл.
Польза поиск админок, phpmyadmin, etc...
Ошибка потому, что страница наверное возвращает код 200 всегда.

Ну что, кто нибудь может залить скрипт?

http://dl.dropbox.com/u/2955294/pelmeshko.tar.gz

ребята, не подскажите, может есть какой то софт для виндоуса? мне главное поиск админок.