Такое дело! Поимел список очень интересных сайтов (2000000 шт.). Надо хороший сканер под никсы или винь.(сканирование на include,sql)+очень быстрый!!!
Что можете посоветовать, много всего есть, но,что лучше для моего случая. ??? :confused:
P.s. Слышал про nikto , но не юзал, что скажите!???

такой список с nikto заипешься сканить, ИМХО медленный для таких целей

насчет скуль инжкшн не знаю, но под пхп мона переделать googlescan ) от STNC, просто вместо поиска по гюглю скрипт будет считывать твой мегасписок.. без запарки )

ртуть (member.php?u=41062)
nikto сканер директорий.
googlescan гавно нечего интересного на нормальном сайте им не найдешь, разве раскрытие пути.

fly (member.php?u=35509)
очень быстрый!!!
Отжег... А разве это не отканала зависит?

XSpider
Акунектикус

']ртуть (member.php?u=41062)
nikto сканер директорий.
fly (member.php?u=35509)


Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3300 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired).



PS. XSpider -ппц один сайт ждешь скана долго, а тут мегасписок

PS. XSpider -ппц один сайт ждешь скана долго, а тут мегасписок
Профили, редактирование профилей...

Nikto is an Open Source (GPL) web server scanner which performs comprehensive tests against web servers for multiple items, including over 3300 potentially dangerous files/CGIs, versions on over 625 servers, and version specific problems on over 230 servers. Scan items and plugins are frequently updated and can be automatically updated (if desired).



PS. XSpider -ппц один сайт ждешь скана долго, а тут мегасписок

Nikto сканит по списку по своей базе при этом не какого анализа скриптов он не проиводит. Тоесть если ты дабавишь туда багу
/index.php?page=../../../../../../../etc/passwd
то ее будет нахожить на всех сайтах где присутвует index.php потамучто ответ на данный запрос будет 200. При это не какого анализа не самой страницы на предмет локального инклуда производиться не будет. Я даже тебе больше скажу nikto использует метод HEAD и вот получает только 1 загаловок пакета без его контента тоесть только ответ сервера, что вообще делает невозможным анализ.

если не секрет скажы что за список такой, 2М сайтов

за все время работы в интернете я не знаю побывал ли я на стольких разных сайтах

в спайдере в профиле убираешь все ненужное и ставишь параметр сканирования для бістріх сетей!

Вопрос решен.!!