Доброе время суток :)

Выкладываю свой скромный релиз:
Ajax Vulnerability Scanner (AVScanner)

На данный момент версия 1.0b.
________________________
Описание:
Удаленный сканер веб-приложений на наличие известных уязвимостей. На данный момент представляет из себя некоторое ядро для дальнейших улучшений, возможно архитектура не самая удачная, но я старался чтобы тулза легко расширялась/модифицировалась.

Требования:
PHP 4/5curlMySQL 3=>

Установка:
Читать readme.txt

Возможности (пока скромные) :
Добавление в базу уязвимостей вида sql/xss/rfi (GET/POST)
Тестирование сайта на список уязвимостей хранящихся в базе

Планируется:
Расширение списка видов уязвимостей, а также способов передачи параметров (coockies, etc)
Расширение функционала для работы с базой уязвимостей
Возможность сканирования списка сайтов
Возможность добавления списка уязвимостей
Дизайн (кстати нужен дизайнер, ибо не моё :( ), etc
________________________

С официальной частью закончили=)
Вообще целью было автоматизирование рутинного процесса.
Не придирайтесь пока к разнообразию возможностей плз, будет время буду дорабатывать.
Ожидаю комментариев, пожеланий в доработке etc.
Здравая критика естественно приветствуется.

Отдельное спасибо за идею nerezus'у и Qwazar'у.

пароль antichat

Было бы неплохо, если бы была возможность добавлять не один сайт на тест, а список сайтов, или грузить список сайтов на анализ из переданного скрипту файла.

З.Ы.
Ну и как нибудь группировать уязвимости по движкам, хз.

Разбить на группы хорошая идея, добавлю в след. релизе

Философский вопрос, целесообразно ли будет юзать для списка сайтов multicurl?

Нет, он сервер вешает

наконец-то появилось свободное время, на выходных выложу новую версию.

upd: откладывается на неопределенный срок :(

Слип, спасибо.

2 all, надеюсь вам пригодятся исходнички, юзайте на здоровье)

Фром роа

Можно перезалить? У меня почему-то не открывается архив (CRC error, пасс antichat)...

если найду - перезалью сегодня, а вообще качать не советую, там говнокод :(