_kREveDKo_
22.07.2007, 03:27
[:: Intro ::]
Вот собственно и я тоже написал небольшой сканер на php =) (уж скока версий кто только не пыкладывал и на каких только языках их не писали, а мне по барабану - будет и у меня свой =]). Написал специально 2 версии - для веба (gui) и для консольки (console). Если понравится - я не против увидеть его в избранном, т.к. изначально он писался для ЛОА, но терь мой разум чист и я вижу что тут ничего мегаприватного нету =)
[:: Functions ::]
Итак, что касается функционала:
[+] - Reverse-ip скан (через seologs.com)
[+] - Скан файлов и папок
[+] - Скан потенциально уязвимых приложений. Т.е. например если есть где-то в кмс-ке скрипт, который позволяет загружать произвольные файлы, то мы пишем путь к нему в файле, далее пробел, знак решётки и описание уязвимости. В гуи версии по клику на ссылку найденного уязвимого скрипта получаем алерт с описанием бага. В консольке просто строку как и в файле.
[-] - Скан вкусностей через гугл пока ещё в разработке (маднету привет =])
Разбил скан папок и потенциалоьно уязвимых скриптов специально на 2 части, чтобы было удобно пополнять базы самому.
Скан папок или файлов производится по традиционному коду ответа сервера 200. Если же ответ сервера не 404, 301, 302, то они не пишутся в файл/отчёт/не выводятся. А ссылки с другими кодами ответа выводятся с самим кодом ответа.
В гуи версии после скана выдаётся линк на сгенерированный html-файл с отчётом, в консольной версии лог пишется в txt файл и выводится на экран.
Отчёт вида: [/u]жертва_дата.html[/u]
[:: For Work ::]
Для работы нужен хост с php, socket, fopen и права на запись (короче опять фриварные хостенки идут лесом)
[:: Скрин ::]
http://img170.imageshack.us/img170/9113/hnsbk0.jpg
+ Спасибо GreenBear и _Helios_за плацдармы для испытаний =)
+ Постим пожелания, баги, глюки, неисправности...
Вот собственно и я тоже написал небольшой сканер на php =) (уж скока версий кто только не пыкладывал и на каких только языках их не писали, а мне по барабану - будет и у меня свой =]). Написал специально 2 версии - для веба (gui) и для консольки (console). Если понравится - я не против увидеть его в избранном, т.к. изначально он писался для ЛОА, но терь мой разум чист и я вижу что тут ничего мегаприватного нету =)
[:: Functions ::]
Итак, что касается функционала:
[+] - Reverse-ip скан (через seologs.com)
[+] - Скан файлов и папок
[+] - Скан потенциально уязвимых приложений. Т.е. например если есть где-то в кмс-ке скрипт, который позволяет загружать произвольные файлы, то мы пишем путь к нему в файле, далее пробел, знак решётки и описание уязвимости. В гуи версии по клику на ссылку найденного уязвимого скрипта получаем алерт с описанием бага. В консольке просто строку как и в файле.
[-] - Скан вкусностей через гугл пока ещё в разработке (маднету привет =])
Разбил скан папок и потенциалоьно уязвимых скриптов специально на 2 части, чтобы было удобно пополнять базы самому.
Скан папок или файлов производится по традиционному коду ответа сервера 200. Если же ответ сервера не 404, 301, 302, то они не пишутся в файл/отчёт/не выводятся. А ссылки с другими кодами ответа выводятся с самим кодом ответа.
В гуи версии после скана выдаётся линк на сгенерированный html-файл с отчётом, в консольной версии лог пишется в txt файл и выводится на экран.
Отчёт вида: [/u]жертва_дата.html[/u]
[:: For Work ::]
Для работы нужен хост с php, socket, fopen и права на запись (короче опять фриварные хостенки идут лесом)
[:: Скрин ::]
http://img170.imageshack.us/img170/9113/hnsbk0.jpg
+ Спасибо GreenBear и _Helios_за плацдармы для испытаний =)
+ Постим пожелания, баги, глюки, неисправности...