Здравствуйте, уважаемы пользователи Античата!
Хочу предстваить Вам новую разработку от узкоглазого создателя SQL брутера “Pangolin” Zwell`а.

Те из Вас, кто видел мой топ в разделе уязвимости до того, как он был удален модератором Constantine (ничего не имею против, топ был удалён обоснованно, хотелось бы чтобы и этот топ не удалили, так как халявных сканеров уязвимостей с таким функционалом я еще не видел) , после посещения сайта разработчика наверное заинтересовались и сим чудом , имя которому – JSky.

Результаты сканирования на Virustotal.com (знаю, что лучше там не сканировать, но virusscan.jotti.org чего-то недоступен) :

http://www.virustotal.com/ru/analisis/ca555feb2062181d849f8ab294bd0a0b

По заявкам автора JSky представляет собой абсолютно бесплатный сканер веб уязвимостей, который в данный момент находится в стадии альфы (релиз был 31.08.2008)
Функционал, заявленный автором :

Поиск SQL иньекций
Поиск XSS уязвимостей
Поиск использованных небезопасных файлов
Поиск локального пути
Доступ к небезопасным директориям
Поиск ошибок сервера, таких как перполнение буфера и ошибок в конфигурации
Поиск возможных чувствительных директорий и файлов
Поиск бэкапов
Поиск исходников
Исполнение команд
Файл инклуд
Поиск вэб – бэкдоров
Поиск чувствительной информация
И многое другое…
С маленькой добавочкой : JSky не только сканер, это еще и эксплоит (!!!).

Итак, знакомтесь : JSky

http://img379.imageshack.us/img379/5650/mainwindowly0.jpg

И его настройки:

http://img379.imageshack.us/img379/8823/21795132tc7.jpg

http://img379.imageshack.us/img379/9910/11834964wu6.jpg

http://img379.imageshack.us/img379/5335/46293009eq3.jpg

http://img379.imageshack.us/img379/676/28085610hr9.jpg

http://img379.imageshack.us/img379/618/33524928qt8.jpg

http://img379.imageshack.us/img379/4290/76040385rn7.jpg

К сожалению, в альфа-версии недоступны несколько функций : например изменение нынешних настроек сканирования и редактор уязвимостей (!!!).

P.S. Для написания обзора моих скромных знаний, к сожалению не хватает… ;(

Скачать : http://depositfiles.com/files/8145520

Обновление от 09.15

Можно пас? Заранее спасибо

Привет скинь в личку пасс...

Можно пасс? Заценим) спс)

и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)

и мне можно? (зачем ты это делаешь не понимаю - так бы выкладывал)

а что ту непонятного. на форуме нет хайда. я кстати, тоже кое-что не выкладываю именно из-за паблика.
а к закрытым разделом, понятно..доступа нет.

пс. это его право. не продает ведь..

lisa99, +1

кинь пасс в лс. спасибо

И зачем паролить http://www.nosec.org/ сайт автора

Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать... П.С. лучше снеси ссылку
П.П.С. такие вещи не для всех, тем более, что требования не такие уж и высокие
P.P.P.S. Если кто-то из модеров это видит, удалите пожалуйста пост gambitxxx по причинам, изложенным выше

login 999 не фантазируй , помойму ты просто выпрашиваешь плюсики . Прога ни приват паролить и раздавать людям у кого репа больше это бред. Одно дело найти уязвимость другое дело применить

Во первых, за плюсики ни слова не сказал, мне на них по барабану, больше, меньше-не суть вопроса, а по поводу репы, то я считаю, что тот, у кого репа хотя бы в районе 30, то он понимает, что это и для чего нужно, остальным же это и нафиг не нужно, или я не прав?
П.С. дабы не захламлять тему, стукни мне в аську

Правильно, и школьники с оленями, вооруженные гранатами, полезут ломать сайт мелкософта, а когда к ним придут дяденьки в погонах, будут распускать сопли о том, что добрый gambitxxx выложил сканнер для всех на Ачате, и они его хотели только попробовать...
Жесть полнейшая. Ты загоняешься.

прога после не продолжительного перевора вылетает с ошибкой,в чём может быть проблема?

2 .Slip
Возможно, и так, но я считаю, что не весь софт можно выкладывать в абсолютный паблик, если кто-то считает, что я кого-то оскорбил, обидел, поступил неправильно, нарушил правила Ачата и т.д. пускай лупит мне минуса, банит, обсырает, и т.д. но это моё ИМХО, я никого не заставляю качать прогу именно по моей ссылке, ставить мне плюсики в репу, и т.д. Пускай здесь отпишется хоть кто-нибудь, кого я просил поставить мне плюсик за пароль от архива. Я его выложил так, как считаю нужным, и ничего более, и им не барыжу. Кто не хочет, пускай не качает. Тем более, что я о JSky на Ачате пока что не слышал.

проги после не продолжительного перевора вылетакт с ошибкой,в чём может быть проблема?
Не знаю, у меня нормально работает, только бывает, тупо станет, я ее ставлю на паузу, потом реконнект, и дальше работает, тем более, все таки альфа

Пасс в пм плиз

Прога с Forbidden неумеет работать =\
Прицепилась к папке images/kcaptcha/ (там на доступ только index.php всё остальное Forbidden)
Так она поехала мне гнать что там скрытые папки, .rar архивы, и таких папок напридумывала шо просто ппц
Она перебирает все имена, потом по ним всё переберает, в общем она будет работать бесконечно, нисирёзна =\
P.S> Уже нашла 2456 папок, которых ничерта несуществует, причём справа пишет "HTTP/1.1 403 Forbidden" но нет б*я! Всёравно говорит всё ок! :rolleyes:

Пасс в ПМ если можно :)

:) Будем надеяться, что автор таки исправит баги в финальной версии. Хотел отписать ему о паре багов на его форуме, но там все в таких красивых квадратиках, а я по-китайски ни бум-бум

Прошу пасс, заранее спасиб :)
ps: даже личку почистил ради такого :P

Да пасс пожалусто в пм_)

Да на сканирование уже давным давно никто должным образом не обращает внимания,так как все привыкли,что кто-то их постоянно сканирует)),даже с применением скл запросов.А вот когда их потом хекают с кривых айпи,вот тогда задумываться начинают)))))

Личка ждёт тебя дарагой))Только вот чем он отличается от WVS моя не понимает ... =_=

прога после не продолжительного перевора вылетает с ошибкой,в чём может быть проблема?
норм. проверил свой сайтенг... пишет что пара XSS, но оказалось эт ошибка в эррорах денвера, а не у меня =)

Личка ждёт тебя дарагой))Только вот чем он отличается от Wvs моя не понимает ... =_=

По поводу лички ничего не понял, а отличие данного чуда в бесплатности... Плюс, если будет полность заявленный автором функционал, то можно будет и свои уязвимости в базу добавлять, а это оччень карашо :)

не влом пароли то всем отписывать? гомофоб.

http://www.nosec.org/web/jsky

ЛоГин999 , ты загнался про школьников и злых оленей в погоНах ))))

не влом пароли то всем отписывать? гомофоб.

http://www.nosec.org/web/jsky

Не, пароли мне не влом отписывать, и кстати, не так уж и многим людям он нужен... Тех, кто пасс попросил - до 25 человек из 45,153 пользователей Ачата, пускай еще 100-150 скачают на сайте разработчика, но вот остальным 44,970 юзерам он ни к чему... И если тебе лень отписать одну ПМ, то это уже не мои проблемы, а флуд этот уже надоел, честно говоря. Не хочешь- не качай, я никого не заставляю

Тем более, как я могу быть гомофобом, если Античат-форум гомосексуалистов?? :) :) :) :)

Дай пасс пожалуйса. За ранее спасибо...

ЛоГин999 , ты загнался про школьников и злых оленей в погоНах ))))

Судя по тому, за что тебе минус дали, то ты торчишь и в каком-то месте, похожем на Кардер.биз, а там, помнится мне, в паблик не выкладывают некоторых вещей, с которыми можно залететь прям в ручки к оленям в погонах. Хакерство-не игрушка, и нужно понимать, что ты делаешь

пас в личку, всех остальных не слушай, перестанешь отвечать, перестанут писать.. Заранее благодарен..

мдя..а вот автор проги пасс не ставил на архив. качайте с сайта производителя.
и хватит, имхо..иначе бесконечная грызня.
хотя право раздавать через лички в принципе поддерживаю.
только 30 баллов в репе тут набирали даже 12летние [_____].
Это ничто.Я например еще и смотрю на посты, и за что баллы в репутации.
Что касается сканеров, я находила у китайцев и другие.
Но не стала постить.
Почему модераторы и админ (закрыл тему) против публикации - я не понимаю.

мдя..а вот автор проги пасс не ставил на архив. качайте с сайта производителя.
и хватит, имхо..иначе бесконечная грызня.
хотя право раздавать через лички в принципе поддерживаю.
только 30 баллов в репе тут набирали даже 12летние [_____].
Это ничто.Я например еще и смотрю на посты, и за что баллы в репутации.
Что касается сканеров, я находила у китайцев и другие.
Но не стала постить.
Почему модераторы и админ (закрыл тему) против публикации - я не понимаю.

Я не смотрю посты, но просматриваю, за что плюсиги... :) Кстати, брали в основном люди, у которыз репа > 100 (я думаю, что это не 12 летние)

в сканере недочёт. Сканер папок смотрит заголовок на ответ сервера 404. а если не 404, то сканирует дальше. Так, например если папка защищена .htpasswd или .htaccess - сканер впустую убивает время на неё, перебирая там все возможные варианты

в сканере недочёт. Сканер папок смотрит заголовок на ответ сервера 404. а если не 404, то сканирует дальше. Так, например если папка защищена .htpasswd или .htaccess - сканер впустую убивает время на неё, перебирая там все возможные варианты

Это все-таки альфа версия, кстати, скоро грозится бету двинуть в массы )

пасс в личку плиз

пасс в личку плиз > : )

плиз пасс в личку

скачал , щас испробуем.... спс за ссыль!

Пасс в личку, за ранее благодарен

хм... нормальный так сканер

pwd в личку плз ;)

пасс покажтев лич., затестю..

Можно пасс :)
заранее спс

Давай версю под nix (консольную) тода будет интересно

please give me password too

пасс можно? :)

M1ks
Системные требования : репа => 30 = )

да лана жалко чтоли? :)))

чем бесплатный отличается от того что выкладывают тут? непонятно..

чем бесплатный отличается от того что выкладывают тут? непонятно..

Где тут ?
-------
когда уже пароль дадут(

Можно пасс

дай пасс.. а то почту почистил :(

ТС ты загоняешься, играешь в мега-хакеров, хочешь почувствовать, что от тебя кто-то зависит.. Нельзя было сразу выложить ссылки на прогу без архивов?

Тут скачать:http://www.box.net/shared/kqh04dx7vr
http://down2.nosec.org/jsky.rar
http://down3.nosec.org/jsky.rarТут описание программы:http://www.nosec.org/web/jsky

ТС ты загоняешься, играешь в мега-хакеров, хочешь почувствовать, что от тебя кто-то зависит.. Нельзя было сразу выложить ссылки на прогу без архивов?

Тут скачать:http://www.box.net/shared/kqh04dx7vr
http://down2.nosec.org/jsky.rar
http://down3.nosec.org/jsky.rarТут описание программы:http://www.nosec.org/web/jsky

Я ни в кого не играюсь, выложил так, как посчитал нужным. Встречный вопрос, почему его не выложил (ла) ТЫ?

Мля с этого китайского модного сайта невозможно ничего скачать просто.
Пасс накладывать разумеется право каждого и я думаю что просто даже для солидности форума никакую инфу не нужно в совсем открытый паблик давать, а чтоб человек хоть что-то шарил, а не так копи пасте или на одну пимпу нажал, а там хоть трава не расти, но с другой стороны врядли кому-то нужен этот саннер если он не имеет понятия о уязвимостях

сканнер конечно бетка..смысла юзать невижу.пока.задатки ничего вроде.

что за бред с пассами? он же на сайте разработчика выложен.. если это конечно разработчик.. =\ nosec.org

сканнер конечно бетка..смысла юзать невижу.пока.задатки ничего вроде.
ИМХО НАСТОЯЩЕГО ЭКСПЕРТА!
Прога не понравилась. Мягко говоря кластеры моего винча оставят ещё один не приятный след....

что за бред с пассами? он же на сайте разработчика выложен.. если это конечно разработчик.. =\ nosec.org
В About'e афтар http://www.nosec.org/ а если и нет, то нас уже это волноватиь недолжно.

Дайте пасс...

Можно пасс?

Я вообще-то пасс снял с архива....

Качаем обновление....

Можно пасс в личку?

Читай внимательно
Можно пасс в личку?

Я вообще-то пасс снял с архива....

архив битый....там файл длл поврежден....и прога не работает =( кому не трудно скинте прогу на мыло mwmodding@yandex.ru

неужели так трудно зайти на сайт автора?
http://down2.nosec.org/jsky.rar
http://down3.nosec.org/jsky.rar

сканнер не оч, до 1й диры Forbidden, и там он типо находит всевозможные диры, и так до бесконечности...

Утилитка рулит. Спс.

ты с помощью нее хоть чтото смог найти ? О_о у меня она либо ложные данные либо зацыкливаеться

Nod32 говорит ... вероятно модифицированный Win32/Rbot троянская программа соединение прервано - изолирован

Nod32 говорит ... вероятно модифицированный Win32/Rbot троянская программа соединение прервано - изолирован
неужели? :)

Касперыч нашёл Backdoor.Win32.Rbot.ulg