presidentua
03.05.2008, 17:04
PressTester v.6.5
это почти последняя версия скриптов для сбора сайтов методом парсинга search.icq.com и последуюющего их тестирования на наличие уязвимости, а также вывод результатов в удобном виде
(последние стабильный релиз 7.0 предоставить не могу, так как еще недавно его продавал и к тому же она сильно заточеная под запрещенную на ачате тему).
Все скрипты разделены на несколько частей:
1 часть для парсинка search.icq.com. Здесь есть скрипты для обычного парсинга, для парсинга с добавлением слов из словаря для розширения поиска, а также скрипты парсинга с использованием кукисов для поиска от имени разных стран (но этот режим почти никогда не использовался в связи с тем что обычный режим поиска с использованием проксей из разных стран заменяет полностью)
2 часть предназначеная для тестирование найденых сайтов на наличие уязвимостей.
3 часть предназначеная для просмотра результатов тестирования.
4 часть это дополнительные скрипты, но в даной сборке это лишь pressshell v. 1.2.
Преимущество скриптов: достаточно высокая универсальность и бысттрая заточка под любую нужную вещь :)
Ссылки:
_http://dump.ru/files/p/p7195057607/ (http://dump.ru/files/p/p7195057607/)
Немного о настройке - config.php:
здесь указываем Дорк для поиска. Например нам нада найти форумы...
Для простоты нахождения корня форума испольуем конструкцию inurl:index
$what_find = 'Powered by SMF inurl:index';
исходня из того что в каждой ссылке Гугла будет index, то
по нему будем отделять корень форума от дополнительных ненужных вещей
$pattern_for_icq = '#dir="ltr"><a href="([^ ]*)index([^ ]*)"#';
это оночиться к регулярному выражению и указывает что
в базу необходимо поместить первый подрезультат (теория регулярных выражений)
$index_pattern_for_icq = 1;
забудьте...
$cookie_list_file = 'cookie.txt';
словарь для росщирения поиска с помощью
добавления в дорк случайно слов из файла..
$word_list_file = 'word.txt';
максимальное количество страниц Гугла которые
необходимо парсить на каждый дорк
$count_page_on_word = 50;
исползование прокси...
$stat_proxy = 0;//0 - off, 1 - on HTTP, 2 - on SOCKS
файл с проксями
$proxy_file = 'proxy.txt';
время когда курл ждет результата
$time_curl = 5;
функция для тестирования
//function for testing
//return:
//0 - failed testing
//1 - not is vulnerability
//2 - is vulnerability
function test($title){
$title.='index.php?&cat=\'';
$page = get_url($title);
if ($page == false) return 1;
if (strpos($page,'INVALID SQL') === false) return 1;
return 2;
}
немного по функции... к самой ссылке из базы
плююется `index.php?&cat=\'`, тоесть параметр с кавычкой.
Проверяем на наличие уязвимости...
Если есть в тексте INVALID SQL, то возвращеем 2,
что означает баг есть, если нету, то возвращаем 1,
что означает что не повезло на этот раз.
?>Все прозьбы о модификации или исправлении багов а также вопросы по испозьванию можна постить сюда или писать мне в ПМ или в Аську (есть в профиле).
ПС: только ненада тестировать эти скрипты на уязвимости, я считаю что в даном случае пофиг на иньекции инклуды и разную муть... :)
ПСС: скрипты юзать только в ознакомительных целях :)
Немного добавлю...
1. на все файлы кроме ПХП выставить нада права 777.
2. функция function test($title) в конфиге лиш для примера, она не работоспособна!!!
Видео как юзать скрипт, а также версия скрипта 6.6. Пользуемся. (900 кб)
_http://dump.ru/files/p/p031560721/ (http://dump.ru/files/p/p031560721/)
_http://rapidshare.com/files/112309201/PressTester.rar.html (http://rapidshare.com/files/112309201/PressTester.rar.html)
Только одна прозьба - задаем вопросы и пожелание и прочее только на форуме. У меня нету времени на аську и т.д.
это почти последняя версия скриптов для сбора сайтов методом парсинга search.icq.com и последуюющего их тестирования на наличие уязвимости, а также вывод результатов в удобном виде
(последние стабильный релиз 7.0 предоставить не могу, так как еще недавно его продавал и к тому же она сильно заточеная под запрещенную на ачате тему).
Все скрипты разделены на несколько частей:
1 часть для парсинка search.icq.com. Здесь есть скрипты для обычного парсинга, для парсинга с добавлением слов из словаря для розширения поиска, а также скрипты парсинга с использованием кукисов для поиска от имени разных стран (но этот режим почти никогда не использовался в связи с тем что обычный режим поиска с использованием проксей из разных стран заменяет полностью)
2 часть предназначеная для тестирование найденых сайтов на наличие уязвимостей.
3 часть предназначеная для просмотра результатов тестирования.
4 часть это дополнительные скрипты, но в даной сборке это лишь pressshell v. 1.2.
Преимущество скриптов: достаточно высокая универсальность и бысттрая заточка под любую нужную вещь :)
Ссылки:
_http://dump.ru/files/p/p7195057607/ (http://dump.ru/files/p/p7195057607/)
Немного о настройке - config.php:
здесь указываем Дорк для поиска. Например нам нада найти форумы...
Для простоты нахождения корня форума испольуем конструкцию inurl:index
$what_find = 'Powered by SMF inurl:index';
исходня из того что в каждой ссылке Гугла будет index, то
по нему будем отделять корень форума от дополнительных ненужных вещей
$pattern_for_icq = '#dir="ltr"><a href="([^ ]*)index([^ ]*)"#';
это оночиться к регулярному выражению и указывает что
в базу необходимо поместить первый подрезультат (теория регулярных выражений)
$index_pattern_for_icq = 1;
забудьте...
$cookie_list_file = 'cookie.txt';
словарь для росщирения поиска с помощью
добавления в дорк случайно слов из файла..
$word_list_file = 'word.txt';
максимальное количество страниц Гугла которые
необходимо парсить на каждый дорк
$count_page_on_word = 50;
исползование прокси...
$stat_proxy = 0;//0 - off, 1 - on HTTP, 2 - on SOCKS
файл с проксями
$proxy_file = 'proxy.txt';
время когда курл ждет результата
$time_curl = 5;
функция для тестирования
//function for testing
//return:
//0 - failed testing
//1 - not is vulnerability
//2 - is vulnerability
function test($title){
$title.='index.php?&cat=\'';
$page = get_url($title);
if ($page == false) return 1;
if (strpos($page,'INVALID SQL') === false) return 1;
return 2;
}
немного по функции... к самой ссылке из базы
плююется `index.php?&cat=\'`, тоесть параметр с кавычкой.
Проверяем на наличие уязвимости...
Если есть в тексте INVALID SQL, то возвращеем 2,
что означает баг есть, если нету, то возвращаем 1,
что означает что не повезло на этот раз.
?>Все прозьбы о модификации или исправлении багов а также вопросы по испозьванию можна постить сюда или писать мне в ПМ или в Аську (есть в профиле).
ПС: только ненада тестировать эти скрипты на уязвимости, я считаю что в даном случае пофиг на иньекции инклуды и разную муть... :)
ПСС: скрипты юзать только в ознакомительных целях :)
Немного добавлю...
1. на все файлы кроме ПХП выставить нада права 777.
2. функция function test($title) в конфиге лиш для примера, она не работоспособна!!!
Видео как юзать скрипт, а также версия скрипта 6.6. Пользуемся. (900 кб)
_http://dump.ru/files/p/p031560721/ (http://dump.ru/files/p/p031560721/)
_http://rapidshare.com/files/112309201/PressTester.rar.html (http://rapidshare.com/files/112309201/PressTester.rar.html)
Только одна прозьба - задаем вопросы и пожелание и прочее только на форуме. У меня нету времени на аську и т.д.