Доброе время суток :)

Выкладываю свой скромный релиз:
Ajax Vulnerability Scanner (AVScanner)

На данный момент версия 1.0b.
________________________
Описание:
Удаленный сканер веб-приложений на наличие известных уязвимостей. На данный момент представляет из себя некоторое ядро для дальнейших улучшений, возможно архитектура не самая удачная, но я старался чтобы тулза легко расширялась/модифицировалась.

Требования:
PHP 4/5curlMySQL 3=>

Установка:
Читать readme.txt

Возможности (пока скромные) :
Добавление в базу уязвимостей вида sql/xss/rfi (GET/POST)
Тестирование сайта на список уязвимостей хранящихся в базе

Планируется:
Расширение списка видов уязвимостей, а также способов передачи параметров (coockies, etc)
Расширение функционала для работы с базой уязвимостей
Возможность сканирования списка сайтов
Возможность добавления списка уязвимостей
Дизайн (кстати нужен дизайнер, ибо не моё :( ), etc
________________________

С официальной частью закончили=)
Вообще целью было автоматизирование рутинного процесса.
Не придирайтесь пока к разнообразию возможностей плз, будет время буду дорабатывать.
Ожидаю комментариев, пожеланий в доработке etc.
Здравая критика естественно приветствуется.

Отдельное спасибо за идею nerezus'у и Qwazar'у.

пароль antichat

Было бы неплохо, если бы была возможность добавлять не один сайт на тест, а список сайтов, или грузить список сайтов на анализ из переданного скрипту файла.

З.Ы.
Ну и как нибудь группировать уязвимости по движкам, хз.

Разбить на группы хорошая идея, добавлю в след. релизе

Философский вопрос, целесообразно ли будет юзать для списка сайтов multicurl?

Нет, он сервер вешает

наконец-то появилось свободное время, на выходных выложу новую версию.

upd: откладывается на неопределенный срок :(

Слип, спасибо.

2 all, надеюсь вам пригодятся исходнички, юзайте на здоровье)

Фром роа

Можно перезалить? У меня почему-то не открывается архив (CRC error, пасс antichat)...

если найду - перезалью сегодня, а вообще качать не советую, там говнокод :(

пробовал и восстанавливать архив, но antichat пасс не подходит, перезалейте.

прочитай первый пост плиз.

upd. но предупреждаю, годится он только для ознакомления.

life_is_shit, архив повреждён и пароль не подходит. Перезалей пожалуйста.

AVScanner.zip (http://www.filefactory.com/file/b25g760/n/AVScanner.zip)

+ обновил первый пост

Так ссылка не рабочая

У меня такое смотри-)Прокси не настроены

http://www.filefactory.com/file/b25g760/n/AVScanner.zip

Так ссылка не рабочая
У меня такое смотри-)
Прокси не настроены
http://www.filefactory.com/file/b25g760/n/AVScanner.zip




Так а в чем проблема?

идешь по ссылке, там жмешь "Click here to skip directly to the download link", тебя опускает вниз, вбиваешь каптчу и скачиваешь. причем тут прокси?

лучше бы на sendspace.com залили, а то все слоты вечно заняты на фф ((

залил на sendspace

http://www.sendspace.com/file/8oixno

Глушит сервак

Видео нет установке?

А то не много не понятно

для новичка

Уран, мой тебе совет, так сказать от Создателя, бгыгы.

Не ставь это дерьмо, там все плохо, правда =)

Если не передумаешь, attantion!

Кодилось в горячечном бреду, скрипт может ронять сервера, вызывать злых демонов, диарею, грабить корованы. так же может появится устойчивое желание выколоть себе глаза и спрыгнуть с балкона после просмотра исходников.

представляешь что будет, если я сделаю видео по установке? миру настанет пздц гораздо раньше 2012 года.

з.ы. там в архиве есть реадми.тхт

нормальный скан.кому не нравиться

мона не качать.FAQ в нете уйма

Тс..Сп..