PDA

Просмотр полной версии : php Сканер уязвимостей

zer0ska
12.05.2008, 01:27
[intro]
Скажу сразу что я давно забил на этот проект, он не дописан и я даже не успел воплотить половину того что хотел.

[Возможности]
Сканирование портов + выводит список возможных Троянов
Dir scan
sub domain scan
CGI scan - недоделан (не работает)

[Download]
качайте: http://myfreefilehosting.com/f/5b2ccc4af2_0.09MB
Перезалил.
http://www.savefile.com/files/1555287

[OS]
как по NIX так и под WIN запускать из консоли
Example: php scan.php -h antichat.ru -full

[HELP]
Как Запускать ( Windows )
В командной строке (Пуск -> Выполнить -> cmd ) введите полный путь до php.exe Например для Denwer'a
C:\Webservers\usr\bin\php.exe

Затем через пробел путь до скрипта должно полочитсе что то вроде
C:\Webservers\usr\bin\php.exe C:\php\script\scan.php
Если скрипт не запустился вы что то сделали не верно.
Как сделать это удобнее. я думаю что каждый раз писать такие длинны пути в командной стороке не удобно да и сторочка становится слишком длинной.
И так втрой более удобный вариант.
Для этого можно использовать команду cd
и так в командной строке пишем cd путь к php при этом php.exe писать не нужно
Например.
cd C:\Webservers\usr\bin\

теперь нам не обязательно писать полный путь до php достаточно просто написать php

[Пример работы]


[-] Black Cat v 1.1 (betta)
[+] Target IP: 78.110.50.112
[+] Target Hostname: c10-w.ht-systems.ru
[+] Target Port: 80
[+] Time out: 0.5
[+] Start Time: 01.06.59
[+] Ping Time: 0.02
---------------------------------------------------------------------------

Port Scan
---------------------------------------------------------------------------
21 FTP - File Transfer Protocol [Control]
22 SSH - SSH (Secure Shell) Remote Login Protocol
25 SMTP - Simple Mail Transfer Protocol
53 DOMAIN - Domain Name Server
80 WWW-HTTP - World Wide Web HTTP (Hyper Text Transfer Protocol)
110 POP3 - Post Office Protocol - Version 3
119 NNTP - Network News Transfer Protocol

---------------------------------------------------------------------------
Scan port: 59
Open port: 52

Domen Scan
---------------------------------------------------------------------------
admin.host.com
---------------------------------------------------------------------------
Scan domen: 11
Find domen: 1

Dir Scan
---------------------------------------------------------------------------
Found: host.com/admin/ || 200
Found: host.com/admin/ || 200
Found: host.com/catalog/ || 200
Found: host.com/films/ || 200
Found: host.com/images/ || 403
Found: host.com/passwd/ || 300
Found: host.com/perl/ || 500
Found: host.com/products/ || 200
Found: host.com/server-status/ || 200
Found: host.com/server-info/ || 200
Found: host.com/video/ || 200

---------------

Cgi Scan
---------------
7
-----------------------------------------------------------
| !! ERROR !! |
| |
| it not work in version1.1 (betta) |
| |
| |
-----------------------------------------------------------

---------------

Server Info:
---------------
HTTP/1.0 200 OK
Date: Fri, 16 May 2008 19:50:04 GMT
Server: Apache
Set-Cookie: rindigosession_id=792c61daef60d31f917abaf01e44ac62 ; path=/
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Last-Modified: Fri, 16 May 2008 19:50:04 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
Set-Cookie: PHPSESSID=50s5fovit9uh7h0f7pmrrlrdd5; path=/
Vary: Accept-Encoding
Content-Type: text/html; charset=windows-1251
X-Cache: MISS from turbine1.ht-systems.ru
Connection: close


---------------------------------------------------------------------------
+ 1 host(s)
+ Check item: 475
+ Work time: 131. sec.
---------------------------------------------------------------------------

Black Cat 1.1 (betta) (c) created by Zer0 All Rights Reserved.


[END]
если есть предложения пишите в асю (отвечу только адекватным!)
Belarus
12.05.2008, 23:35
Прикольная штука )) я считаю, что дописывать стоит. Будет очень полезная тулза в коллекции. :)
pento
13.05.2008, 00:29
/ | Название: | Black Cat |
// | Версия: | v1.1 (betta) |
// | Автор: | zer0, ZEROska |
// | Статус: | freeware |
// | Сис. требования: | PHP v4.2.0 + |
// +------------------+---------------------+
// | Support: zeroska@mail.ru |
// +------------------+---------------------+

Смесь какая-то языковая получилась


function read_banner($host, $port, $time)
{
$return = "";

if(!@$host) return false;
if(!@$port) return false;
if(!@$time) return false;

....

Зачем тут собачки?

spec@baza ~/download/scan % grep -R '@' * | wc -l
111

Мельком посмотрел код, имхо, подумай на рефакторингом и количеством собачек.
zer0ska
13.05.2008, 01:01
Зачем тут собачки?
Да @ там и в прваду не нужна.
x-demon
13.05.2008, 14:41
Допиши вебморду, а то каждый раз в шелл лезть ломает...
mixdw
13.05.2008, 16:40
что-то оно не качается,я в англ. слаб но пишется толи не найден файл,толи что-то другое.Дайте прямую ссылку или что б хотя б на русском было написано.
Заранее благодарен :)
zer0ska
13.05.2008, 17:58
Перезалил.
http://www.savefile.com/files/1555287
mixdw
13.05.2008, 22:19
можешь раскоментировать config.php ?
Буду очень благодарен,думаю нужная штука.
И как его правильно установить.
Извините я не шарю сильно в пхп,а тоесть совсем чутка.
pento
14.05.2008, 00:18
Да @ там и в прваду не нужна.
Я больше чем уверен, что в большей части тех 111 случаев @ тоже не нужна. @ как правило усложнает процесс отладки и его использования нужно избегать.
zer0ska
14.05.2008, 01:40
можешь раскоментировать config.php ?
Буду очень благодарен,думаю нужная штука.
И как его правильно установить.
Извините я не шарю сильно в пхп,а тоесть совсем чутка.

в связи с тем что это тольке бетта то конфиг там почти не чем не управляет.
mixdw
15.05.2008, 17:07
пишет при открытии страницы scan.php:
____ _ _ _____ _ | _ \| | | | / ____| | | | |_) | | __ _ ___| | __ | | __ _| |_ | _ <| |/ _` |/ __| |/ / | | / _` | __| | |_) | | (_| | (__| < | |___| (_| | |_ |____/|_|\__,_|\___|_|\_\ \_____\__,_|\__| Usage: php scan.php [-h] [-p] [-t] [-help] [ option ] -help --help /? HELP stop +, +. -h -Host Host name, ip. -p -port Port number. -t -time Timeout. -v -vers print version. OPTION -full Full scanning! -P Scanning of ports. -Di Scanning dir. -Do Scanning of subdomains. -C Scanning on vulnerable cgi.
mixdw
15.05.2008, 19:34
Ошибка.
php.exe - Не удалось найти компонент
Приложению не удалось запуститься,поскольку php5ts.dll не был найденюПовторная установка приложения может исправить эту проблему.

Тоесть мне нужно установить не пхп4,а пхп 5?
swt1
15.05.2008, 19:54
exactly :)
mixdw
15.05.2008, 22:40
а по русски
x-demon
15.05.2008, 23:01
"Точно"
x-demon
15.05.2008, 23:03
http://wstool.sourceforge.net/ Автор, глянь этот скрипт. Автор забил, а там много хороших функций...
LolFEm
15.05.2008, 23:37
Можно будет web морду действительно прикрутить к этому скрипту.
Будет время свяжусь с автором. Обговорим.
Ali_MiX
15.05.2008, 23:43
/ | Название: | Black Cat |
// | Версия: | v1.1 (betta) |
// | Автор: | zer0, ZEROska |
// | Статус: | freeware |
// | Сис. требования: | PHP v4.2.0 + |
// +------------------+---------------------+
// | Support: zeroska@mail.ru |
// +------------------+---------------------+

Смесь какая-то языковая получилась


function read_banner($host, $port, $time)
{
$return = "";

if(!@$host) return false;
if(!@$port) return false;
if(!@$time) return false;

....

Зачем тут собачки?

spec@baza ~/download/scan % grep -R '@' * | wc -l
111

Мельком посмотрел код, имхо, подумай на рефакторингом и количеством собачек.
гы сагара
zer0ska
16.05.2008, 03:26
http://wstool.sourceforge.net/ Автор, глянь этот скрипт. Автор забил, а там много хороших функций...
Спасибо интересно тока по китайски ))).
Ali_MiX не понел??

Можно будет web морду действительно прикрутить к этому скрипту.
Будет время свяжусь с автором. Обговорим.
хм скрипт изначально задумывался как консольный но я подумаю, хотя там в коде предусмотрена возможность создания удобных отчетов о сканировании в html

Также есть наработки для тестирования уязвимостей типа xss sql php includ
zer0ska
16.05.2008, 03:29
ИЗ FAQ этого скрипта

Как Запускать ( Windows )
В командной строке (Пуск -> Выполнить -> cmd ) введите полный путь до php.exe Например для Denwer'a
C:\Webservers\usr\bin\php.exe

Затем через пробел путь до скрипта должно полочитсе что то вроде
C:\Webservers\usr\bin\php.exe C:\php\script\scan.php
Если скрипт не запустился вы что то сделали не верно.
Как сделать это удобнее. я думаю что каждый раз писать такие длинны пути в командной стороке не удобно да и сторочка становится слишком длинной.
И так втрой более удобный вариант.
Для этого можно использовать команду cd
и так в командной строке пишем cd путь к php при этом php.exe писать не нужно
Например.
cd C:\Webservers\usr\bin\

теперь нам не обязательно писать полный путь до php достаточно просто написать php
Например php C:\php\script\scan.php
x-demon
16.05.2008, 17:39
@zer0ska, тебе wstool сюда выложить? =)
zer0ska
16.05.2008, 18:37
x-demon спасибо я с их сайта скачал.
zer0ska
17.05.2008, 00:06
обновил инфо о скрипте см 1 страницу )
pento
19.05.2008, 00:39
Кстати, а в чем принципиальные преимущества перед тем же nikto?
Ali_MiX, привет бессмертным :)
zer0ska
19.05.2008, 00:48
Кстати, а в чем принципиальные преимущества перед тем же nikto?
Скажем так по некоторым параметрам мой сканер лучше например находит больше дирректорий. но все же perl быстрее.
но связка nmap nikto и мой сканер показала себя очень не плохо ))